Το Solana, ένα ταχέως αναπτυσσόμενο αποκεντρωμένο blockchain, παρείχε μια ενημέρωση σχετικά με την πρόσφατη εκμετάλλευση του Slope Finance, μιας αποκεντρωμένης ανταλλαγής που βασίζεται στην κοινότητα. Το πρωτόκολλο blockchain έδωσε την ενημέρωση σε ένα blog θέση αναμεταδίδεται στην επίσημη λαβή του. Σύμφωνα με τον Solana, η έρευνά της ανακάλυψε ότι τα επηρεαζόμενα πορτοφόλια έγιναν αντικείμενο εκμετάλλευσης και αποστράγγισης μέσω των ιδιωτικών κλειδιών τους.
Θυμηθείτε ότι το Slope Finance είναι ένα πρωτόκολλο που βασίζεται στο οικοσύστημα Solana. Πρόσφατα, υπέστη πρωτοφανή εκμετάλλευση, που οδήγησε στην αποστράγγιση πάνω από 9,000 πορτοφολιών. Συγκεκριμένα, η επίθεση διήρκεσε περίπου 4 ώρες και κατά συνέπεια οδήγησε στην απώλεια περιουσιακών στοιχείων ύψους 4.1 εκατομμυρίων δολαρίων. Λίγο μετά την είδηση της εκμετάλλευσης κυριάρχησε στον εναέριο χώρο, οι κερδοσκόποι άρχισαν να υποδηλώνουν ότι ο Σολάνα πρέπει να επηρεάστηκε από την εκμετάλλευση ενός από τα έργα του, το Slope. Η εικασία προκάλεσε ένταση μεταξύ των χρηστών, αναγκάζοντας το πρωτόκολλο να ξεκινήσει έρευνες για το θέμα.
Ο Σολάνα, μετά από έρευνα, έχει τώρα διαψεύσει τους ισχυρισμούς ότι το δίκτυό του επηρεάστηκε από την εκμετάλλευση. Ισχυρίστηκε ότι η επίθεση δεν εκτυλίχθηκε ποτέ ως «ευπάθεια σε επίπεδο πρωτοκόλλου». Σύμφωνα με το πρωτόκολλο, αυτό αποδεικνύει ότι κανένας βασικός κώδικας που να σχετίζεται με τα Solana Labs, το Ίδρυμα Solana, δεν συμμετείχε στην εκμετάλλευση.
Επιπλέον, η ενημέρωση δείχνει ότι οι εκμεταλλευτές επιτέθηκαν για περισσότερες από τέσσερις ώρες. Σύμφωνα με τον Σολάνα, η έρευνα για το έπος έδειξε ότι οι επηρεαζόμενες διευθύνσεις ξεκινούσαν αρχικά ή χρησιμοποιήθηκαν σε εφαρμογές πορτοφολιού Slope μέσω συσκευών iOS και Android. Αναφέρει επίσης ότι το Slope μοιράστηκε τα ιδιωτικά κλειδιά αυτών των διευθύνσεων με μια εφαρμογή παρακολούθησης.
Σύμφωνα με τις on-chain συναλλαγές, αυτά τα κλειδιά διέρρευσαν και παραβιάστηκαν για την υπογραφή κακόβουλων συναλλαγών. Ωστόσο, από την ώρα του Τύπου, περισσότερες έρευνες συνεχίζονται για να εξακριβωθεί πώς ο εισβολέας εξασφάλισε την πρόσβαση στα ιδιωτικά κλειδιά των πορτοφολιών που επηρεάστηκαν.
Το πρωτόκολλο blockchain σημείωσε ότι η εκμετάλλευση απομονώθηκε σε έναν πάροχο υπηρεσιών πορτοφολιού, που υποστηρίζει διευθύνσεις Ethereum και Solana. Προσέθεσε ότι μόνο οι χρήστες του Ethereum ή του Solana που επαναχρησιμοποίησαν φράσεις σπόρων που δημιουργήθηκαν ή αποθηκεύτηκαν στο Slope έγιναν θύματα. Σύμφωνα με τον Solana, «αυτό δεν πιστεύεται επί του παρόντος ότι είναι ένα ζήτημα που σχετίζεται άμεσα με οποιεσδήποτε συγκεκριμένες υλοποιήσεις πορτοφολιού εκτός από αυτές του Slope».
Ωστόσο, οι χρήστες που το έχουν κάνει αυτό ειδοποιούνται να δημιουργήσουν μια νέα φράση σε μια άλλη εφαρμογή πορτοφολιού. Στη συνέχεια, αναμένεται να μεταφέρουν όλα τα περιουσιακά τους στοιχεία στο νέο πορτοφόλι και να εγκαταλείψουν το παραβιασμένο. Επιπλέον, το πρωτόκολλο τους προειδοποιεί να επαναχρησιμοποιήσουν τυχόν πορτοφόλια που προέρχονται από φράσεις που χρησιμοποιήθηκαν αρχικά με τις εφαρμογές Slope.
Συγκεκριμένα, ο Solana επέμεινε ότι τα πορτοφόλια υλικού δεν επηρεάστηκαν από το hack. Επιπλέον, το πρωτόκολλο blockchain είπε ότι τα πορτοφόλια που δημιουργούνται μέσω φράσεων σποράς χωρίς καμία εγγραφή εισαγωγής στο Slope δεν επηρεάστηκαν.
Ο Σολάνα, ωστόσο, εκφράζει την ετοιμότητά του να συνεργαστεί με την Slope Finance, τους ειδικούς ασφαλείας και τα πρωτόκολλα για να εξακριβωθεί η πλήρης έκταση της επίθεσης. Όπως αποκαλύφθηκε, η ομάδα του Slope Finance θα ενημερώσει στο μέλλον το κοινό σχετικά με τη νεκροψία της εισβολής.
Σχετικά:
Tamadoge – Παίξτε για να κερδίσετε Meme Coin
- Κερδίστε TAMA στις μάχες με τα κατοικίδια Doge
- Ανώτατο όριο προμήθειας 2 δισεκατομμυρίων, Token Burn
- Παιχνίδι Metaverse που βασίζεται στο NFT
- Προπώληση Live Now – tamadoge.io
Πηγή: https://insidebitcoins.com/news/solana-provides-update-on-slope-exploitation