Tech

Доставчик на портфейли Slope, свързан с хакване на базирани на Solana портфейли

08/04/2022
Новини за Bitcoin Ethereum

Екосистемата на Solana претърпя голяма атака на 3 август. Сега стана ясно, че експлойтът за сигурност, който е откраднал криптовалути от хиляди портфейли на Solana, произлиза от доставчика на портфейла Slope.

Наклон, свързан с хакване на портфейла на Solana

Това е доставчик на Web3 портфейл в блокчейна на слой едно Solana. Twitter акаунтът на Solana Status каза че Slope е виновен за експлойта, добавяйки, че компрометираните адреси „са били създадени, импортирани или използвани в приложения за мобилен портфейл на Slope“.

Съоснователят на Solana Анатолий Яковенко се съгласи, че портфейлите са свързани с атаката. В публикация в Twitter Яковенко призова потребителите да възстановят начална фраза в друга услуга освен Slope възможно най-скоро. Той също така посъветва потребителите да се научат как да разделят студените и горещите портфейли.

Купете Crypto сега

Вашият капитал е изложен на риск.

Изображение

Крипто общността съобщи за подвизите на портфейлите във вторник, като потребителите се оплакват, че са загубили Solana и други криптовалути. Криптовалути на стойност около 8 милиона долара бяха откраднати от около 8000 портфейла.

Банер на Punt Crypto Casino

Разследване от фондация Solana каза, че частните ключове за всеки от компрометираните портфейли са били предадени на услуга за наблюдение на приложения като портфейла. Освен това се отбелязва, че няма признаци, че протоколът Solana е изложен на риск от атака.

Други доклади казват, че Slope може да е регистрирал потребителски начални фрази в своите централизирани сървъри. Ако тези сървъри са били компрометирани, началната фраза може да е изтекла и хакерът да е изпълнил транзакциите.

В ранните доклади за тази атака се казва, че потребителите на горещите портфейли Slope и Phantom са били цели на експлойта, като мнозина смятат, че има сериозен проблем с блокчейна на Solana. В доклад на ръководителя на комуникациите на Solana, Остин Федора, се казва, че проблемът е изключително за горещите портфейли.

Fedora също така призна, че 60% от жертвите на атаката са били потребители на портфейла Phantom. Тези потребители обаче не са генерирали началната си фраза чрез Phantom.

Слоуп признава уязвимостта

Slope излезе с изявление относно тези твърдения, в което се казва, че няколко портфейла на Slope са били засегнати от пробива, включително някои портфейли, принадлежащи на неговия персонал. Екипът също призова потребителите на портфейла на Slope да генерират уникална начална фраза и да прехвърлят всички средства, вместо да ги държат в стари портфейли, които могат да бъдат експлоатирани след това. Phantom също призова своите потребители да прехвърлят портфейлите си в портфейл, който не е на Slope.

Чети повече:

Battle Infinity – Нова крипто предварителна продажба

битка безкрайност
  • Предварителна продажба до октомври 2022 г. – 16500 BNB Hard Cap
  • Първа фентъзи спортна метавселена игра
  • Помощна програма Play to Earn – IBAT Token
  • Осъществено от Unreal Engine
  • Проверен CoinSniper, проверено солидно доказателство
  • Пътна карта и бяла книга в battleinfinity.io

битка безкрайност


Източник: https://insidebitcoins.com/news/slope-wallet-provider-linked-to-hack-on-solana-based-wallets