След атаката на портфейла на Solana, екипът на Solana Status актуализира обществеността и уточни, че адресите на портфейла, засегнати от пробива, са свързани с приложенията за мобилен портфейл на Slope. Освен това екипът подчерта, че „няма доказателства, че протоколът Solana или неговата криптография са били компрометирани“.
Докладът за състоянието на Solana казва, че засегнатите адреси са били създадени в една точка в приложенията за мобилен портфейл на Slope
През последните 48 часа екипът на Solana се е занимавал с атака което видя хиляди портфейли, базирани на Solana, компрометирани. По това време съоснователят и главен изпълнителен директор на Solana Labs Анатолий Яковенко мисъл експлойтът вероятно произтича от атака на веригата за доставки. Той обясни, че портфейлите за iOS и Android са били засегнати, когато той каза: „повечето отчети са Slope, но и няколко Phantom потребители.“
На август 3, 2022, Статус на Солана Акаунтът в Twitter обясни, че адресите, засегнати от хакването, са били свързани към приложенията за мобилни портфейли на Slope. „След разследване от разработчици, екипи от екосистеми и одитори по сигурността, изглежда, че засегнатите адреси в един момент са били създадени, импортирани или използвани в приложения за мобилни портфейли на Slope“, пише Solana Status. „Този експлойт беше изолиран до един портфейл на Solana, а хардуерните портфейли, използвани от Slope, остават защитени.“ Статус на Солана каза:
Въпреки че подробностите за това как точно се е случило това все още се разследват, информацията за частния ключ е била по невнимание предадена на услуга за наблюдение на приложения. Няма доказателства, че протоколът Solana или неговата криптография са били компрометирани.
Slope Finance публикува ан Официална декларация, от екипа на портфейла и подробностите за нарушението са неясни. Slope каза: „Кохорта портфейли на Slope бяха компрометирани при пробива, имаме някои хипотези за естеството на пробива, но нищо все още не е твърдо, [и] чувстваме болката на общността и не бяхме имунизирани. Много от нашия собствен персонал и портфейлите на основателите бяха източени.“ Слоуп също така добави, че екипът активно провежда вътрешни разследвания и одити, докато работи с групи за сигурност и одит.
Експертите по сигурността казват, че началните фрази на Slope са регистрирани в четлив обикновен текст
По време на официалното изявление екипът на Slope допълнително препоръча потребителите на портфейла на Slope да „създадат нов и уникален портфейл с начални фрази и да прехвърлят всички активи в този нов портфейл“. Добавен наклон:
Ако използвате хардуерен портфейл, вашите ключове не са били компрометирани.
Дата от Dune Analytics показва, че има повече уникални адреси, които са били засегнати от пробива, отколкото първоначално беше съобщено. Статистиката показва, че 9,223 4,088,121 уникални адреса са засегнати от грешката и са откраднати $XNUMX XNUMX XNUMX в крипто. Повечето от хакнатите активи са съставени от solana (SOL) и базиран на SOL USDC.
Това е битие каза че мнемоничните начални фрази на Slope, прехвърлени към сървъра на Slope, са регистрирани в четим текст. Твърди се, че екипът на портфейла на Slope е съхранил мнемониката в софтуер за регистриране на грешки чрез централизиран сървър Sentry. Експерти по сигурността в Ottersec подробен че „всеки с достъп до Sentry може да има достъп до личните ключове на потребителя.“ Ottersec също отбеляза, че екипът на Slope е бил „много полезен при споделянето на данни, свързани с хака“.
Какво мислите за проблемите с портфейла на Slope и скорошния експлойт, който засегна потребителите на Solana? Кажете ни вашите мисли по тази тема в раздела за коментари по-долу.
Кредити за изображения: Shutterstock, Pixabay, Wiki Commons
Отказ от отговорност: Тази статия е само с информационна цел. Това не е пряка оферта или привличане на оферта за покупка или продажба, или препоръка или одобрение на каквито и да е продукти, услуги или компании. Bitcoin.com не предоставя инвестиционни, данъчни, правни или счетоводни съвети. Нито компанията, нито авторът са отговорни пряко или косвено за щети или загуби, причинени или предполагаеми, причинени от или във връзка с използването или разчитането на каквото и да е съдържание, стоки или услуги, посочени в тази статия.
Източник: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/