Посмъртно в скорошното сигурност подвизи на Солана екосистемата подчерта Slope като генезис на пробива, засилвайки призивите за преход към хардуерни портфейли.
Наклон, Web3 портфейл доставчик на услуги за Solana, е обвинен за загуба на средства в екосистемата Solana.
„След разследване от разработчици, екипи от екосистеми и одитори по сигурността, изглежда, че засегнатите адреси в един момент са били създадени, импортирани или използвани в приложението за мобилен портфейл на Slope“, прочетете чуруликане от Солана Статус.
Екипът на Slope призна, че „кохорта портфейли на Slope са били компрометирани при пробива“ и както портфейлите на персонала, така и на основателите са били източени при атаката. Екипът потвърди, че извършва вътрешно разследване и цялостен одит на сигурността във връзка с екипите за сигурност на блокчейн.
Атаката започна на 2 август с широко разпространени съобщения за потребители, които са загубили своите SOL токени от техните портфейли. 24 часа по-късно SOL на стойност 8 милиона долара е бил ограбен от нападателя от почти 8,000 портфейла.
Солана остава в безопасност
Противно на ранните доклади, новите данни предполагат, че криптографията на Солана не е била компрометирана. Разследване на експлойта от фондация Solana разкри, че частните ключове за портфейлите на Slope са били „по невнимание предадени на услуга за наблюдение на приложения“.
Друга хипотеза за атаката беше, че Slope съхранява началните фрази на адресите на централен сървър, което прави атаката просто приложение. Атаката остави търговията на SOL на $39.36, далеч от седемдневния си връх от $46.48.
Потребителите са посъветвани да изхвърлят своите портфейли на Slope
В изявлението доставчиците на портфейли посъветваха потребителите да създават нови портфейли за начални фрази без Slope, без да използват същата начална фраза в предишни портфейли. „Ако изобщо сте използвали Slope, считайте тези портфейли за изгорени“, каза един експерт по сигурността.
Пробивът засили призива към инвеститорите да проучат възможността за хардуерни портфейли. Slope потвърди, че хардуерните портфейли не са били компрометирани по никакъв начин, докато Анатолий Яковенко, основателят на Solana, посъветва потребителите да възприемат „разделяне на студени/горещи портфейли“.
Докладите показват, че нападателят е източвал и двата портфейла Phantom. Остин Федера, ръководител на комуникациите на Solana, разкри, че получените данни показват, че екипът не е могъл да намери нито един потребител на Phantom-forever, който е загубил притежанията си, което прави аргумент за използването на студени портфейли.
Отказ от отговорност
Цялата информация, съдържаща се на нашия уебсайт, се публикува добросъвестно и само за обща информация. Всяко действие, което читателят предприема спрямо информацията, намираща се на нашия уебсайт, е на свой собствен риск.
Източник: https://beincrypto.com/slope-wallet-blamed-for-solana-mayhem-heres-how-to-protect-yourself/