Μετά την επίθεση στο πορτοφόλι Solana, η ομάδα Κατάστασης Solana ενημέρωσε το κοινό και διευκρίνισε ότι οι διευθύνσεις πορτοφολιού που επηρεάστηκαν από την παραβίαση συνδέονταν με τις εφαρμογές πορτοφολιού Slope για κινητά. Η ομάδα τόνισε περαιτέρω ότι «δεν υπάρχουν ενδείξεις ότι το πρωτόκολλο Σολάνα ή η κρυπτογραφία του ήταν σε κίνδυνο».
Η αναφορά κατάστασης Solana λέει ότι οι επηρεαζόμενες διευθύνσεις ήταν σε ένα σημείο που δημιουργήθηκαν στις εφαρμογές Slope Mobile Wallet
Τις τελευταίες 48 ώρες, η ομάδα Σολάνα αντιμετωπίζει ένα επίθεση που είδε χιλιάδες πορτοφόλια που βασίζονται στο Solana να διακυβεύονται. Εκείνη την εποχή, ο συνιδρυτής και διευθύνων σύμβουλος της Solana Labs, Anatoly Yakovenko σκέψη η εκμετάλλευση προήλθε πιθανώς από επίθεση στην αλυσίδα εφοδιασμού. Εξήγησε ότι τα πορτοφόλια iOS και Android επηρεάστηκαν όταν αυτός είπε: "οι περισσότερες αναφορές είναι Slope, αλλά και λίγοι χρήστες Phantom."
Τον Αύγουστο 3, 2022, το Κατάσταση Σολάνα Ο λογαριασμός Twitter εξήγησε ότι οι διευθύνσεις που επηρεάστηκαν από το hack ήταν συνδεδεμένες με εφαρμογές πορτοφολιού για κινητά Slope. «Μετά από έρευνα από προγραμματιστές, ομάδες οικοσυστήματος και ελεγκτές ασφαλείας, φαίνεται ότι οι επηρεαζόμενες διευθύνσεις δημιουργήθηκαν, εισήχθησαν ή χρησιμοποιήθηκαν σε εφαρμογές πορτοφολιών Slope για κινητά», έγραψε η Solana Status. "Αυτό το exploit απομονώθηκε σε ένα πορτοφόλι στο Solana και τα πορτοφόλια υλικού που χρησιμοποιεί η Slope παραμένουν ασφαλή." Κατάσταση Σολάνα είπε:
Ενώ οι λεπτομέρειες για το πώς ακριβώς συνέβη αυτό είναι ακόμα υπό διερεύνηση, πληροφορίες ιδιωτικού κλειδιού μεταδόθηκαν κατά λάθος σε μια υπηρεσία παρακολούθησης εφαρμογών. Δεν υπάρχουν ενδείξεις ότι το πρωτόκολλο Σολάνα ή η κρυπτογραφία του παραβιάστηκε.
Η Slope Finance δημοσίευσε ένα Επίσημη δήλωση από την ομάδα του πορτοφολιού και οι λεπτομέρειες παραβίασης είναι ασαφείς. Ο Slope είπε: «Μια ομάδα πορτοφολιών Slope παραβιάστηκαν κατά την παραβίαση, έχουμε κάποιες υποθέσεις σχετικά με τη φύση της παραβίασης, αλλά τίποτα δεν είναι ακόμη σταθερό, [και] νιώθουμε τον πόνο της κοινότητας και δεν είχαμε ανοσία. Πολλά από τα πορτοφόλια του προσωπικού μας και των ιδρυτών μας εξαντλήθηκαν». Ο Slope πρόσθεσε επίσης ότι η ομάδα διενεργούσε ενεργά εσωτερικές έρευνες και ελέγχους, ενώ συνεργαζόταν με ομάδες ασφαλείας και ελέγχου.
Οι ειδικοί ασφαλείας λένε ότι οι φράσεις σποράς του Slope έχουν συνδεθεί σε αναγνώσιμο απλό κείμενο
Κατά τη διάρκεια της επίσημης δήλωσης, η ομάδα του Slope συνέστησε περαιτέρω στους χρήστες του πορτοφολιού Slope «να δημιουργήσουν ένα νέο και μοναδικό πορτοφόλι φράσης αρχικής μορφής και να μεταφέρουν όλα τα περιουσιακά στοιχεία σε αυτό το νέο πορτοφόλι». Η κλίση προστέθηκε:
Εάν χρησιμοποιείτε πορτοφόλι υλικού, τα κλειδιά σας δεν έχουν παραβιαστεί.
ημερομηνία από το Dune Analytics δείχνει ότι υπήρχαν περισσότερες μοναδικές διευθύνσεις που επηρεάστηκαν από την παραβίαση από αυτές που αναφέρθηκαν αρχικά. Τα στατιστικά δείχνουν ότι 9,223 μοναδικές διευθύνσεις υπέφεραν από το σφάλμα και κλάπηκαν 4,088,121 $ σε κρυπτογράφηση. Τα περισσότερα από τα περιουσιακά στοιχεία που παραβιάστηκαν αποτελούνταν από solana (SOL) και USDC που βασίζεται σε SOL.
Είναι η ύπαρξη είπε ότι οι μνημονικές βασικές φράσεις του Slope που μεταφέρθηκαν στον διακομιστή του Slope καταγράφηκαν σε αναγνώσιμο κείμενο. Η ομάδα του πορτοφολιού Slope φέρεται να αποθήκευσε τα μνημονικά σε λογισμικό καταγραφής εντοπισμού σφαλμάτων μέσω ενός κεντρικού διακομιστή Sentry. Εμπειρογνώμονες ασφαλείας στην Ottersec λεπτομερής ότι «οποιοσδήποτε με πρόσβαση στο Sentry θα μπορούσε να έχει πρόσβαση στα ιδιωτικά κλειδιά [έναν] χρήστη». Ο Ottersec σημείωσε επίσης ότι η ομάδα του Slope ήταν «πολύ χρήσιμη στην κοινή χρήση δεδομένων που σχετίζονται με το hack».
Τι πιστεύετε για τα προβλήματα με το πορτοφόλι Slope και το πρόσφατο exploit που επηρέασε τους χρήστες Solana; Πείτε μας τις σκέψεις σας σχετικά με αυτό το θέμα στην παρακάτω ενότητα σχολίων.
Εικόνες Credits: Shutterstock, Pixabay, Wiki Commons
Αποποίηση ευθυνών: Αυτό το άρθρο προορίζεται μόνο για ενημερωτικούς σκοπούς. Δεν είναι μια άμεση προσφορά ή πρόσκληση μιας προσφοράς για αγορά ή πώληση, ή μια σύσταση ή έγκριση οποιωνδήποτε προϊόντων, υπηρεσιών ή εταιρειών. Bitcoin.com δεν παρέχει επενδυτικές, φορολογικές, νομικές ή λογιστικές συμβουλές. Ούτε η εταιρεία ούτε ο δημιουργός ευθύνονται, άμεσα ή έμμεσα, για οποιαδήποτε ζημία ή απώλεια που προκλήθηκε ή φέρεται ότι προκλήθηκε από ή σε σχέση με τη χρήση ή την εξάρτηση από οποιοδήποτε περιεχόμενο, αγαθά ή υπηρεσίες που αναφέρονται στο παρόν άρθρο.
Πηγή: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/