Пандемониумът се разпространи в крипто общността от ранните часове на 3 август до края на деня, поради многомилионните долари хамалски които източиха над $6 милиона от портфейлите на повечето потребители на Solana.
Солана разбираемо беше обвинен за експлоатацията, въпреки ограничената информация за естеството на използвания механизъм. Въпреки това, актуализация по въпроса разкрива, че Solana не споделя вина за експлойта, разкривайки, че грешките в софтуера произтичат от доставчик на портфейл трета страна.
Solana разкри, че няма грешка в основния код
Сред суматохата, напомпана в пространството, Солана разкри, че изглежда няма бъг в основния код на мрежата, в туит няколко часа след като хакът беше разкрит, подчертавайки, че експлойтът може да е свързан с портфейла на трета страна приложения. До този извод се стигна след извършена проверка по случая.
Малко след предишната актуализация, с повече информация, идваща в центъра на вниманието, Solana разкрита че адресите са повлияли на използваните приложения на портфейла на Slope в даден момент. Беше отбелязано обаче, че хардуерните портфейли на Slope не са засегнати, подхранвайки вече установеното убеждение, че студените портфейли са за предпочитане пред горещите портфейли по отношение на сигурността.
„Въпреки че подробностите за това как точно се е случило това все още се разследват, но информацията за частния ключ е била по невнимание предадена на услуга за наблюдение на приложения“, добави SolanaStatus (@solanastatus), „няма доказателства, че протоколът Solana или неговата криптография са били компрометирани.“
Твърди се, че Slope съхранява информацията за личния ключ на потребителите в обикновен текст
След поредицата от разследвания, които разкриха уникалното участие на Slope Finance в експлойта, платформата освободен изявление, подчертаващо фактите, които са били установени по въпроса и действията, които екипът предприема, за да гарантира, че основните слаби точки са идентифицирани и коригирани.
Както беше съобщено по-рано, голямо количество портфейли Phantom също бяха компрометирани при хакването. Обръщайки внимание на проблема, Phantom каза, че засегнатите адреси на Phantom са били импортирани към и от Slope.
Слоуп призна, че значително количество портфейли на платформата са били засегнати от хакването. Платформата спомена, че има теория за това какво е причинило атаката, но „все още нищо не е твърдо“, като също така заявява, че нейният персонал и портфейлите на основателите също са били засегнати.
Непотвърдени доклади предполагат, че експлойтът произлиза от небрежност на сигурността на Slope. Разработчиците в Twitter споменаха, че Slope уж е съхранявал частните ключове на потребителите в обикновен текст в даден момент, които са били неволно изпратени до услуга за наблюдение на приложения.
Представеното съдържание може да включва личното мнение на автора и е предмет на пазарно условие. Направете проучване на пазара преди да инвестирате в криптовалути. Авторът или публикацията не носи отговорност за личните ви финансови загуби.
Източник: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/