Μια νεκροψία στο πρόσφατο ασφάλεια εκμεταλλεύεται την σολάριουμ Το οικοσύστημα έχει επισημάνει το Slope ως τη γένεση της παραβίασης, ενισχύοντας τις εκκλήσεις για μετάβαση σε πορτοφόλια υλικού.
Slope, ένα Web3 πορτοφόλι πάροχος υπηρεσιών για Solana, έχει κατηγορηθεί για την απώλεια κεφαλαίων στο οικοσύστημα Solana.
«Μετά από έρευνα από προγραμματιστές, ομάδες οικοσυστήματος και ελεγκτές ασφαλείας, φαίνεται ότι οι επηρεαζόμενες διευθύνσεις κάποια στιγμή δημιουργήθηκαν, εισήχθησαν ή χρησιμοποιήθηκαν στην εφαρμογή πορτοφολιού για κινητά Slope», αναφέρει μια τιτίβισμα από τον Σολάνα Κατάσταση.
Η ομάδα του Slope παραδέχτηκε ότι μια «κοόρτη από πορτοφόλια Slope παραβιάστηκαν κατά την παραβίαση» και τα πορτοφόλια τόσο του προσωπικού όσο και των ιδρυτών εξαντλήθηκαν στην επίθεση. Η ομάδα επιβεβαίωσε ότι διεξάγει μια εσωτερική έρευνα και έναν ολοκληρωμένο έλεγχο ασφάλειας σε συνδυασμό με τις εξαρτήσεις ασφαλείας blockchain.
Η επίθεση ξεκίνησε στις 2 Αυγούστου με εκτεταμένες αναφορές για χρήστες που έχασαν τα δικά τους SOL μάρκες από τα πορτοφόλια τους. 24 ώρες αργότερα, SOL αξίας 8 εκατομμυρίων δολαρίων κλοπή από τον εισβολέα από σχεδόν 8,000 πορτοφόλια.
Ο Σολάνα παραμένει ασφαλής
Σε αντίθεση με τις πρώτες αναφορές, τα νέα δεδομένα υποδηλώνουν ότι η κρυπτογραφία του Σολάνα δεν διακυβεύτηκε. Μια έρευνα για την εκμετάλλευση από το ίδρυμα Solana αποκάλυψε ότι τα ιδιωτικά κλειδιά για τα πορτοφόλια Slope «μεταδόθηκαν ακούσια σε μια υπηρεσία παρακολούθησης εφαρμογών».
Μια άλλη υπόθεση για την επίθεση ήταν ότι το Slope αποθήκευε τις βασικές φράσεις των διευθύνσεων σε έναν κεντρικό διακομιστή, κάνοντας την επίθεση μια απλή εφαρμογή. Η επίθεση άφησε τη SOL να διαπραγματεύεται στο $39.36, πολύ μακριά από το υψηλό επταήμερών του των 46.48 $.
Συνιστάται στους χρήστες να απορρίψουν τα πορτοφόλια Slope τους
Στη δήλωση, οι πάροχοι πορτοφολιών συμβούλεψαν τους χρήστες να δημιουργήσουν νέα πορτοφόλια φράσεων χωρίς κλίση χωρίς να χρησιμοποιούν την ίδια αρχική φράση σε προηγούμενα πορτοφόλια. "Εάν έχετε χρησιμοποιήσει καθόλου το Slope, θεωρήστε αυτά τα πορτοφόλια καμένα", είπε ένας ειδικός σε θέματα ασφάλειας.
Η παραβίαση ενίσχυσε την έκκληση προς τους επενδυτές να διερευνήσουν τη δυνατότητα δημιουργίας πορτοφολιών υλικού. Ο Slope επιβεβαίωσε ότι τα πορτοφόλια υλικού δεν παραβιάστηκαν με κανέναν τρόπο, ενώ ο Anatoly Yakovenko, ιδρυτής της Solana, συμβούλεψε τους χρήστες να υιοθετήσουν τον «διαχωρισμό κρύου/ζεστού πορτοφολιού».
Οι αναφορές δείχνουν ότι ο εισβολέας στράγγιζε και τα δύο πορτοφόλια Phantom. Ο Austin Federa, επικεφαλής επικοινωνίας του Solana, αποκάλυψε ότι τα δεδομένα που ελήφθησαν έδειξαν ότι η ομάδα δεν μπορούσε να βρει ούτε έναν χρήστη Phantom-forever που έχασε τα αποθέματά του, γεγονός που δικαιολογεί τη χρήση κρύων πορτοφολιών.
Αποποίηση ευθυνών
Όλες οι πληροφορίες που περιέχονται στον ιστότοπό μας δημοσιεύονται με καλή πίστη και μόνο για σκοπούς γενικής πληροφόρησης. Οποιαδήποτε ενέργεια αναλαμβάνει ο αναγνώστης στις πληροφορίες που βρίσκονται στον ιστότοπό μας είναι αυστηρά με δική τους ευθύνη.
Πηγή: https://beincrypto.com/slope-wallet-blamed-for-solana-mayhem-heres-how-to-protect-yourself/