Експлойт на Solana, обвързан със Slope Wallet, тъй като общността гарантира, че блокчейнът остава безкомпромисен

Разработчиците казват, че портфейлът на Slope е общият знаменател в последния експлойт.

Solana Status, в туит в сряда, разкрива, че всички засегнати портфейли в експлойта вчера са били използвани или импортирани в портфейла на Slope; въпреки че отбелязва, че остава неясно как нападателят е получил достъп до потребителски начални фрази, групата потвърди, че самата мрежа на Solana не е била компрометирана.

След разследване от разработчици, екипи от екосистеми и одитори по сигурността, изглежда, че засегнатите адреси в даден момент са били създадени, импортирани или използвани в приложения за мобилни портфейли на Slope. 1/2

- Статус на Solana (@SolanaStatus) Август 3, 2022

По-специално, популярният разобличител на Terra FatMan, в туит по-рано в сряда, каза, че експлойтът е резултат от изтичане на бекенд на Slope.

„Неотдавнашното „хакване“ на Solana всъщност се дължи на случайно изтичане от бекенда на портфейла на Slope (който потенциално беше компрометиран). Блокчейнът Solana остава незасегнат. Скоро Slope ще направи изявление, обясняващо случилото се в по-големи подробности,” FatMan туитна.

Неотдавнашното „хакване“ на Solana всъщност се дължи на случайно изтичане от бекенда на портфейла на Slope (който потенциално беше компрометиран). Блокчейнът Solana остава незасегнат. Скоро Slope ще направи изявление, обясняващо случилото се по-подробно.

— FatMan (@FatManTerra) Август 3, 2022

Междувременно, Slope, в своя изявление, макар да не потвърждават изрично, че експлойтът произхожда от тях, се извини на потребителите на портфейла, засегнат от експлойта, отбелязвайки, че портфейлите на персонала и основателите също са били източени. Екипът призова потребителите да преместят притежанията си в друг портфейл, създаден с помощта на нови начални фрази, докато не бъде идентифицирана основната причина за хака.

Струва си да се отбележи, че в сряда общността на Солана изпадна в паника Портфейлите на Solana започнаха необяснимо да се изтощават. По -специално, около 8000 портфейла бяха засегнати и около 5 милиона долара бяха загубени при експлоатацията.

Потребителите бяха посъветвани да преместят притежанията си в хардуерни портфейли или централни борси, тъй като те останаха незасегнати.

Трябва да се отбележи, че всички средства бяха източени на 4 адреса, което предизвика спекулации за координирана атака. Въпреки това изследователят по веригата ZachXBT отбеляза, че и четирите адреса първоначално са били финансирани от един адрес, който е получил финансиране от портфейла на Binance преди седем месеца, което показва, че все още може да е един нападател.

Портфейл на измамници, финансиран чрез Binance преди 7 месецаhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3

— ZachXBT (@zachxbt) Август 3, 2022

След атаката президентът на FTX.US Брет Харисън призова общността само да съобщава фактите и да не разпространява паника в социалните медии. Харисън, показвайки подкрепа за екипа на Солана, заяви, че Солана се грижи за своята общност.

Добър момент да се отдръпнете и да кажете:
⁃ в случай на хакване на defi, докладвайте факти, а не заключения, на официалните канали възможно най-скоро
⁃ избягвайте спекулации в социалните медии, звучащи убедително
⁃ всички в @солана наистина се интересуват от защитата на тяхната общност и те изпитват моето най-голямо уважение

— Брет Харисън (@Brett_FTX) Август 3, 2022

Докато изпълнителният директор на Binance покани притежателите на Solana да съхраняват средствата си в Binance за по-голяма сигурност:

Ако сте използвали портфейл на Slope (за SOL) в миналото, преместете средствата си в друг портфейл възможно най-скоро. Не „импортирайте“ стария портфейл. Използвайте нов частен ключ или начална фраза. Ако не знаете значението на тези думи, изпратете своя SOL на @binance. Лесният начин. https://t.co/t1lYcgaX5z

- Чехия? Binance (@cz_binance) Август 3, 2022

- Реклама -