- Vyšetřování naznačuje, že soukromé klíče byly odhaleny a přeneseny na třetí stranu
- Slope doporučil uživatelům, aby si otevřeli novou peněženku Slope s novou počáteční frází a převedli do nové peněženky všechna aktiva
Vývojáři Solana distancují protokol od řady hacků, které vyústily v téměř 8,000 XNUMX peněženek Solana. vyprázdněn jejich obsahu za posledních 24 hodin.
Solana Status, centrum blockchainu pro data a výkon systému, uvedlo, že „neexistuje žádný důkaz, že by protokol Solana nebo jeho kryptografie byly kompromitovány“.
Co přesně způsobilo hack, je tedy ve vzduchu, ale zdá se, že to pochází ze zranitelnosti hot peněženek Solana a různých rozšíření třetích stran. Porušení mělo dopad na miliony dolarů nativního tokenu blockchainu, SOL, nezaměnitelné tokeny (NFT) a tokeny založené na Solana, včetně stablecoinu USDC.
Zdá se, že porušení ovlivnilo adresy, které „byly v určitém okamžiku vytvořeny, importovány nebo použity v aplikacích mobilních peněženek Slope [Finance],“ uvádí Solana Status.
To by izolovalo incident na účty Slope a na zneužití „soukromých klíčových informací“, které byly „předány službě monitorování aplikací“ nebo třetí straně.
Jako takové mohly počáteční fráze, ke kterým měl Slope přístup, vystavit peněženky neidentifikovaným hackerům.
Zdá se, že to byl důvod, proč bylo kompromitováno také mnoho peněženek Phantom, pravděpodobně „kvůli komplikacím souvisejícím s importem účtů do a z peněženky Slope“, Phantom tweeted.
Phantom také vyzval uživatele, aby si v reakci na prohlášení vytvořili novou peněženku bez Slope s novou počáteční frází, kam přesunout svá aktiva zveřejněn od Slope.
Uživatelé doporučení společností Slope vytvoří ve své síti novou peněženku s odpovídající, jedinečnou počáteční frází a převedou do této nové peněženky veškerá aktiva. Rovněž zopakoval svůj závazek „identifikovat a napravit“ problém, ale „plně nepotvrdil povahu porušení“.
Konsensus ukazuje, že Slope je schopen ukládat zašifrované soukromé klíče a počáteční fráze uživatelů, dešifrovat je jako prostý text a přenášet je na své vlastní centralizované servery. navrhl od vývojáře 0xfoobar.
Arthur Breitman, spoluzakladatel Tezos, řekl Blockworks, že věří, že pravděpodobně dojde k záchraně od firem rizikového kapitálu a dalších správců aktiv, „ačkoli je to otevírá neověřitelným podvodným tvrzením“.
Anatoly Yakovenko, spoluzakladatel Solana Labs, tweetoval, že uživatelé by si měli „objednat účetní knihu, nastavit chladnou peněženku!“
Nechte si každý večer zasílat do vaší e-mailové schránky nejlepší denní kryptografické zprávy a statistiky. Přihlaste se k bezplatnému newsletteru Blockworks nyní.
Zdroj: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/