- Οι έρευνες δείχνουν ότι τα ιδιωτικά κλειδιά εκτέθηκαν και μεταβιβάστηκαν σε τρίτους
- Η Slope συνέστησε στους χρήστες να ανοίξουν ένα νέο πορτοφόλι Slope με μια νέα φράση αρχής και να μεταφέρουν τυχόν περιουσιακά στοιχεία στο νέο πορτοφόλι
Οι προγραμματιστές της Solana αποστασιοποιούν το πρωτόκολλο από μια σειρά από hacks που είχαν ως αποτέλεσμα σχεδόν 8,000 πορτοφόλια Solana ξαφνικά αδειάσει του περιεχομένου τους τις τελευταίες 24 ώρες.
Το Solana Status, ο κόμβος του blockchain για δεδομένα και απόδοση συστήματος, είπε ότι «δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι το πρωτόκολλο Solana ή η κρυπτογράφηση του έχει παραβιαστεί».
Τι ακριβώς προκάλεσε το hack, λοιπόν, είναι στον αέρα, αλλά φαίνεται ότι προήλθε από μια ευπάθεια στα ζεστά πορτοφόλια Solana και σε διάφορες επεκτάσεις τρίτων. Η παραβίαση επηρέασε εκατομμύρια δολάρια του εγγενούς διακριτικού του blockchain, SOL, μη ανταλλάξιμων μάρκες (NFT) και μάρκες που βασίζονται στο Solana, συμπεριλαμβανομένου του stablecoin USDC.
Η παραβίαση φαίνεται να επηρέασε διευθύνσεις που «δημιουργήθηκαν, εισήχθησαν ή χρησιμοποιήθηκαν σε ένα σημείο σε εφαρμογές πορτοφολιού για κινητά Slope [Finance]», σύμφωνα με το Solana Status.
Αυτό θα απομόνωσε το περιστατικό σε λογαριασμούς Slope και σε μια εκμετάλλευση σε «πληροφορίες ιδιωτικού κλειδιού» που «μεταβιβάστηκαν σε μια υπηρεσία παρακολούθησης εφαρμογών» ή σε τρίτο μέρος.
Ως εκ τούτου, οι βασικές φράσεις στις οποίες είχε πρόσβαση το Slope θα μπορούσαν να έχουν εκθέσει τα πορτοφόλια στους άγνωστους χάκερ.
Αυτός φαίνεται να είναι ο λόγος που πολλά πορτοφόλια Phantom παραβιάστηκαν, πιθανότατα «λόγω επιπλοκών που σχετίζονται με την εισαγωγή λογαριασμών από και προς ένα πορτοφόλι Slope», Phantom tweeted.
Η Phantom ενθάρρυνε επίσης τους χρήστες να δημιουργήσουν ένα νέο πορτοφόλι χωρίς κλίση με μια φρέσκια φράση για να μετακινήσουν τα περιουσιακά τους στοιχεία, ως απάντηση σε μια δήλωση δημοσιεύθηκε από το Slope.
Η Slope συνέστησε στους χρήστες να δημιουργήσουν ένα νέο πορτοφόλι στο δίκτυό της με μια αντίστοιχη, μοναδική φράση αρχικής σελίδας και να μεταφέρουν τυχόν περιουσιακά στοιχεία σε αυτό το νέο πορτοφόλι. Επανέλαβε επίσης τη δέσμευσή του να «προσδιορίσει και να διορθώσει» το ζήτημα, αλλά δεν «επιβεβαίωσε πλήρως τη φύση της παραβίασης».
Η συναίνεση δείχνει ότι το Slope είναι σε θέση να αποθηκεύει τα κρυπτογραφημένα ιδιωτικά κλειδιά και τις βασικές φράσεις των χρηστών, να τα αποκρυπτογραφεί ως απλό κείμενο και να τα μεταφέρει στους δικούς τους κεντρικούς διακομιστές, όπως πρότειναν από τον προγραμματιστή 0xfoobar.
Ο Άρθουρ Μπράιτμαν, συνιδρυτής της Tezos, είπε στο Blockworks ότι πιστεύει ότι πιθανότατα θα υπάρξει διάσωση από εταιρείες επιχειρηματικών κεφαλαίων και άλλους διαχειριστές περιουσιακών στοιχείων, «παρόλο που αυτό τους ανοίγει σε μη επαληθεύσιμες δόλιες αξιώσεις».
Ο Anatoly Yakovenko, συνιδρυτής της Solana Labs, έγραψε στο Twitter ότι οι χρήστες πρέπει να «παραγγείλουν ένα λογιστικό, να δημιουργήσουν ένα κρύο πορτοφόλι!».
Λάβετε τα κορυφαία νέα και πληροφορίες για τα κρυπτονομίσματα της ημέρας που παραδίδονται στα εισερχόμενά σας κάθε απόγευμα. Εγγραφείτε στο δωρεάν ενημερωτικό δελτίο της Blockworks τώρα.
Πηγή: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/