Solana, rychle rostoucí decentralizovaný blockchain, poskytl aktualizaci o nedávném využívání Slope Finance, komunitní decentralizované burzy. Protokol blockchain poskytl aktualizaci na blogu zveřejnit předán na jeho oficiální rukojeť. Podle Solany jeho vyšetřování zjistilo, že postižené peněženky byly zneužity a odčerpány prostřednictvím jejich soukromých klíčů.
Připomeňme, že Slope Finance je protokol postavený na ekosystému Solana. Nedávno vydržela bezprecedentní exploataci, která vedla k vyčerpání více než 9,000 4 peněženek. Je pozoruhodné, že útok trval asi 4.1 hodiny a následně vedl ke ztrátě majetku ve výši XNUMX milionu dolarů. Krátce poté, co zprávy o exploataci ovládly vzdušný prostor, začali spekulanti naznačovat, že Solana musela být zasažena těžbou jednoho z jejích projektů, Slope. Spekulace vyvolaly napětí mezi uživateli, což přinutilo protokol zahájit vyšetřování problému.
Solana po vyšetřování nyní vyvrátil tvrzení, že jeho síť byla ovlivněna vykořisťováním. Tvrdilo, že útok se nikdy neodvíjel jako „zranitelnost na úrovni protokolu“. Podle protokolu to dokazuje, že do zneužití nebyl zapojen žádný základní kód související se Solana Labs, Solana Foundation.
Aktualizace navíc ukazuje, že vykořisťovatelé útočili déle než čtyři hodiny. Podle Solany vyšetřování ságy ukázalo, že dotčené adresy byly původně iniciovány nebo použity v aplikacích peněženky Slope prostřednictvím zařízení iOS a Android. Dále uvádí, že Slope sdílel soukromé klíče těchto adres s monitorovací aplikací.
Podle transakcí v řetězci byly tyto klíče prozrazeny a kompromitovány za účelem podepsání škodlivých transakcí. V době tisku však stále probíhají další vyšetřování, aby se zjistilo, jak útočník zajistil přístup k soukromým klíčům postižených peněženek.
Protokol blockchainu poznamenal, že zneužití bylo izolováno od poskytovatele služeb peněženky, který podporuje adresy Ethereum a Solana. Dodal, že obětí se stali pouze uživatelé Etherea nebo Solana, kteří znovu použili počáteční fráze generované nebo uložené ve Slope. Podle Solany se „v současné době nevěří, že jde o problém přímo související s jinými konkrétními implementacemi peněženek než Slope.
Uživatelé, kteří to udělali, jsou však nabádáni, aby vygenerovali novou počáteční frázi v jiné aplikaci peněženky. Poté se očekává, že migrují všechna svá aktiva do nové peněženky a opustí tu kompromitovanou. Kromě toho je protokol znovu varuje, že znovu použijí jakékoli peněženky získané z počátečních frází původně používaných s aplikacemi Slope.
Je pozoruhodné, že Solana trval na tom, že hardwarové peněženky nebyly napadeny. Protokol blockchainu navíc uvedl, že peněženky generované prostřednictvím počátečních frází bez jakýchkoli záznamů o importu do Slope nebyly ovlivněny.
Solana však vyjadřuje připravenost spolupracovat se Slope Finance, bezpečnostními experty a protokoly na zjištění plného rozsahu útoku. Jak bylo odhaleno, tým Slope Finance bude v budoucnu informovat veřejnost o post mortem hacku.
PODOBNÉ ČLÁNKY
Tamadoge – Hrajte a získejte meme coiny
- Získejte TAMA v bitvách s dóžecími mazlíčky
- Omezení dodávky 2 miliard, token Burn
- Hra Metaverse založená na NFT
- Předprodej Live Now – tamadoge.io
Zdroj: https://insidebitcoins.com/news/solana-provides-update-on-slope-exploitation