Το οικοσύστημα Solana υπέστη μεγάλη επίθεση στις 3 Αυγούστου. Έχει πλέον προκύψει ότι η εκμετάλλευση ασφαλείας που έκλεψε κρυπτονομίσματα από χιλιάδες πορτοφόλια Solana προήλθε από τον πάροχο πορτοφολιών Slope.
Το Slope συνδέεται με το hack στο πορτοφόλι Solana
Αυτός είναι ένας πάροχος πορτοφολιού Web3 στο blockchain Solana layer one. Ο λογαριασμός Twitter του Solana Status είπε ότι η Slope έφταιγε για την εκμετάλλευση, προσθέτοντας ότι οι παραβιασμένες διευθύνσεις "δημιουργήθηκαν σε ένα σημείο, εισήχθησαν ή χρησιμοποιήθηκαν σε εφαρμογές πορτοφολιών για κινητά Slope".
Ο συνιδρυτής της Solana, Ανατόλι Γιακοβένκο, συμφώνησε ότι τα πορτοφόλια συνδέονται με την επίθεση. Σε μια ανάρτηση στο Twitter, ο Γιακοβένκο προέτρεψε τους χρήστες να αναδημιουργήσουν μια φράση σποράς σε μια άλλη υπηρεσία εκτός από το Slope το συντομότερο δυνατό. Συμβουλεύει επίσης τους χρήστες να μάθουν πώς να διαχωρίζουν τα κρύα και τα ζεστά πορτοφόλια.
Το κεφάλαιό σας κινδυνεύει.
Η κοινότητα κρυπτογράφησης ανέφερε τις εκμεταλλεύσεις σε πορτοφόλια την Τρίτη, με τους χρήστες να διαμαρτύρονται ότι έχασαν το Solana και άλλα κρυπτονομίσματα. Περίπου 8 εκατομμύρια δολάρια κρυπτογράφησης κλάπηκαν από περίπου 8000 πορτοφόλια.
Μια έρευνα από το Ίδρυμα Σολάνα είπε ότι τα ιδιωτικά κλειδιά για κάθε ένα από τα παραβιασμένα πορτοφόλια μεταδόθηκαν σε μια υπηρεσία παρακολούθησης εφαρμογών όπως το πορτοφόλι. Σημείωσε επίσης ότι δεν υπήρχε κανένα σημάδι ότι το πρωτόκολλο Σολάνα κινδύνευε από την επίθεση.
Άλλες αναφορές ανέφεραν ότι το Slope θα μπορούσε να έχει καταγράψει φράσεις βασικού χρήστη στους κεντρικούς διακομιστές του. Εάν αυτοί οι διακομιστές παραβιάζονταν, η φράση αρχική θα μπορούσε να είχε διαρρεύσει και ο χάκερ θα μπορούσε να είχε εκτελέσει τις συναλλαγές.
Οι πρώτες αναφορές αυτής της επίθεσης ανέφεραν ότι οι χρήστες των καυτών πορτοφολιών Slope και Phantom ήταν στόχοι του exploit, με πολλούς να πιστεύουν ότι υπήρχε ένα σημαντικό πρόβλημα με το blockchain Solana. Μια αναφορά του επικεφαλής επικοινωνίας Solana, Austin Fedora, ανέφερε ότι το πρόβλημα ήταν αποκλειστικά στα καυτά πορτοφόλια.
Το Fedora παραδέχτηκε επίσης ότι το 60% των θυμάτων της επίθεσης ήταν χρήστες του πορτοφολιού Phantom. Ωστόσο, αυτοί οι χρήστες δεν είχαν δημιουργήσει τη φράση τους μέσω του Phantom.
Ο Slope παραδέχεται την ευπάθεια
Η Slope εξέδωσε μια δήλωση σχετικά με αυτούς τους ισχυρισμούς λέγοντας ότι πολλά πορτοφόλια Slope επηρεάστηκαν από την παραβίαση, συμπεριλαμβανομένων ορισμένων πορτοφολιών που ανήκουν στο προσωπικό της. Η ομάδα προέτρεψε επίσης τους χρήστες του πορτοφολιού Slope να δημιουργήσουν μια μοναδική φράση και να μεταφέρουν όλα τα χρήματα αντί να τα διατηρούν σε παλιά πορτοφόλια που θα μπορούσαν να αξιοποιηθούν στη συνέχεια. Η Phantom προέτρεψε επίσης τους χρήστες της να μεταφέρουν τα πορτοφόλια τους σε πορτοφόλι που δεν είναι Slope.
Διαβάστε περισσότερα:
Battle Infinity – Νέα Crypto Presale
- Προπώληση Έως τον Οκτώβριο 2022 – 16500 BNB Σκληρό καπάκι
- Πρώτο παιχνίδι Fantasy Sports Metaverse
- Βοηθητικό πρόγραμμα Play to Earn – IBAT Token
- Τροφοδοτείται από Unreal Engine
- Επαληθεύτηκε το CoinSniper, ελεγμένο με στερεά απόδειξη
- Οδικός χάρτης και Λευκή Βίβλος στο battleinfinity.io
Πηγή: https://insidebitcoins.com/news/slope-wallet-provider-linked-to-hack-on-solana-based-wallets