Το πανδαιμόνιο εξαπλώθηκε στην κοινότητα κρυπτογράφησης από τις πρώτες πρωινές ώρες της 3ης Αυγούστου μέχρι το τέλος της ημέρας, λόγω των πολλών εκατομμυρίων δολαρίων σιδηροπρίονο που αποστράγγισε πάνω από 6 εκατομμύρια δολάρια από τα πορτοφόλια των περισσότερων χρηστών Solana.
Ο Σολάνα κατηγορήθηκε ευλόγως για την εκμετάλλευση, παρά τις περιορισμένες πληροφορίες για τη φύση του μηχανισμού που χρησιμοποιήθηκε. Ωστόσο, μια ενημέρωση σχετικά με το θέμα φέρεται να αποκάλυψε ότι ο Solana δεν μοιράζεται καμία ευθύνη για το exploit, αποκαλύπτοντας ότι σφάλματα λογισμικού προέρχονταν από τρίτο πάροχο πορτοφολιών.
Ο Σολάνα αποκάλυψε ότι δεν υπήρχε σφάλμα στον πυρήνα του κώδικα
Εν μέσω της ταραχής που προκλήθηκε στο διάστημα, ο Σολάνα αποκάλυψε ότι δεν φαίνεται να υπάρχει σφάλμα στον βασικό κώδικα του δικτύου, σε ένα tweet λίγες ώρες μετά την αποκάλυψη της εισβολής, τονίζοντας ότι το exploit μπορεί να είχε να κάνει με πορτοφόλι τρίτων εφαρμογές. Το συμπέρασμα αυτό προέκυψε μετά από έρευνα που έγινε για το θέμα.
Λίγο μετά την προηγούμενη ενημέρωση, με περισσότερες πληροφορίες να έρχονται στο προσκήνιο, ο Σολάνα γνωστοποιούνται ότι οι διευθύνσεις επηρέασαν τις χρησιμοποιημένες εφαρμογές πορτοφολιού Slope σε κάποιο σημείο. Ωστόσο, σημειώθηκε ότι τα πορτοφόλια υλικού Slope δεν επηρεάστηκαν, τροφοδοτώντας την ήδη καθιερωμένη πεποίθηση ότι τα κρύα πορτοφόλια είναι προτιμότερα από τα ζεστά πορτοφόλια όσον αφορά την ασφάλεια.
«Ενώ οι λεπτομέρειες για το πώς ακριβώς συνέβη αυτό είναι ακόμη υπό διερεύνηση, αλλά οι πληροφορίες ιδιωτικού κλειδιού μεταδόθηκαν κατά λάθος σε μια υπηρεσία παρακολούθησης εφαρμογών», πρόσθεσε ο SolanaStatus (@solanastatus), «δεν υπάρχουν στοιχεία που να παραβιάστηκαν το πρωτόκολλο Σολάνα ή η κρυπτογράφηση του».
Το Slope φέρεται να αποθηκεύει τις πληροφορίες ιδιωτικού κλειδιού των χρηστών σε απλό κείμενο
Μετά από μια σειρά ερευνών που αποκάλυψαν τη μοναδική εμπλοκή της Slope Finance στο exploit, η πλατφόρμα κυκλοφόρησε μια δήλωση που επισημαίνει τα γεγονότα που είχαν διαπιστωθεί σχετικά με το θέμα και τις ενέργειες που κάνει η ομάδα για να διασφαλίσει ότι τα βασικά σημεία αδυναμίας εντοπίζονται και διορθώνονται.
Όπως αναφέρθηκε προηγουμένως, μεγάλος αριθμός πορτοφολιών Phantom παραβιάστηκε επίσης στο hack. Αντιμετωπίζοντας το ζήτημα, η Phantom είπε ότι οι διευθύνσεις Phantom που επηρεάστηκαν είχαν εισαχθεί από και προς το Slope.
Ο Slope παραδέχτηκε ότι μια αρκετά μεγάλη ποσότητα πορτοφολιών στην πλατφόρμα επηρεάστηκε από το hack. Η πλατφόρμα ανέφερε ότι έχουν μια θεωρία για το τι προκάλεσε την επίθεση, αλλά «τίποτα δεν είναι ακόμη σταθερό», δηλώνοντας επίσης ότι επηρεάστηκαν και τα πορτοφόλια του προσωπικού και των ιδρυτών της.
Ανεπιβεβαίωτες αναφορές υποδηλώνουν ότι η εκμετάλλευση προήλθε από αμέλεια ασφαλείας του Slope. Οι προγραμματιστές στο Twitter ανέφεραν ότι το Slope φέρεται να αποθήκευσε τα ιδιωτικά κλειδιά των χρηστών σε απλό κείμενο σε κάποιο σημείο, τα οποία στάλθηκαν κατά λάθος σε μια υπηρεσία παρακολούθησης εφαρμογών.
Το περιεχόμενο που παρουσιάζεται μπορεί να περιλαμβάνει την προσωπική γνώμη του συγγραφέα και υπόκειται σε συνθήκες αγοράς. Κάντε την έρευνα αγοράς σας προτού επενδύσετε σε κρυπτονομίσματα. Ο συγγραφέας ή η έκδοση δεν φέρει καμία ευθύνη για την προσωπική σας οικονομική απώλεια.
Πηγή: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/