Мрежата на Solana не е пробита, обвинен е Slope Wallet

Разследванията показват, че частните ключове са били разкрити и прехвърлени на трета страна
Slope препоръчва на потребителите да отворят нов портфейл на Slope с нова начална фраза и да прехвърлят всички активи в новия портфейл

Разработчиците на Solana дистанцират протокола от поредица от хакове, които доведоха до внезапно прекратяване на почти 8,000 портфейла на Solana изпразни на тяхното съдържание през последните 24 часа.

Solana Status, центърът на блокчейна за данни и производителност на системата, заяви, че „няма доказателства, че протоколът Solana или неговата криптография са били компрометирани“.

Какво точно е причинило хака, тогава е във въздуха, но изглежда, че произхожда от уязвимост в горещите портфейли на Solana и разнообразни разширения на трети страни. Пробивът засегна милиони долари от родния токен на блокчейн, SOL, незаменими токени (NFT) и базирани на Solana токени, включително стейбълкойн USDC.

Пробивът изглежда е засегнал адреси, които „в даден момент са били създадени, импортирани или използвани в приложения за мобилен портфейл на Slope [Finance]“, според Solana Status.

Това би изолирало инцидента до акаунти на Slope и експлойт в „информация за частен ключ“, която е била „предадена на услуга за наблюдение на приложения“ или трета страна.

Няма доказателства, че протоколът Solana или неговата криптография са били компрометирани.
3/3
- Статус на Solana (@SolanaStatus) Август 3, 2022

Като такива, началните фрази, до които Slope имаше достъп, можеха да изложат портфейлите на неидентифицираните хакери.

Изглежда това е причината много портфейли Phantom също да са били компрометирани, вероятно „поради усложнения, свързани с импортирането на акаунти към и от портфейл на Slope“, Phantom Споделено в Twitter.

Phantom също насърчи потребителите да създадат нов портфейл без Slope с нова начална фраза, към която да преместят своите активи, в отговор на изявление публикувани от Slope.

Потребителите на Slope препоръчват да създадат нов портфейл в неговата мрежа със съответната уникална начална фраза и да прехвърлят всички активи в този нов портфейл. Той също така потвърди ангажимента си да „идентифицира и отстрани“ проблема, но не е „напълно потвърдил естеството на нарушението“.

Консенсусът сочи, че Slope може да съхранява криптираните частни ключове и начални фрази на потребителите, да ги дешифрира като обикновен текст и да ги прехвърля на техните собствени централизирани сървъри, като предложи от разработчик 0xfoobar.

Артър Брайтман, съосновател на Tezos, каза пред Blockworks, че вярва, че вероятно ще има спасяване от фирми за рисков капитал и други мениджъри на активи, „въпреки че това ги отваря за непроверими измамни твърдения“.

Анатолий Яковенко, съосновател на Solana Labs, написа в Туитър, че потребителите трябва да „поръчат счетоводна книга, да настроят студен портфейл!“

Поръчайте счетоводна книга, настройте студен портфейл! Започнете да практикувате разделянето на студен/горещ портфейл ежедневно и кажете на всичките си приятели как да го направят.
— SMS aey.sol, ?? (@aeyakovenko) Август 3, 2022

Получавайте най-важните крипто новини и прозрения за деня във входящата си поща всяка вечер. Абонирайте се за безплатния бюлетин на Blockworks сега.

Орнела Ернандес
Блокове
Репортер
Орнела е базирана в Маями мултимедийна журналистка, отразяваща NFT, метавселената и DeFi. Преди да се присъедини към Blockworks, тя докладва за Cointelegraph и също така е работила за телевизионни канали като CNBC и Telemundo. Първоначално тя започна да инвестира в ethereum, след като чу за това от баща си и не погледна назад. Тя говори английски, испански, френски и италиански. Свържете се с Орнела на [имейл защитен]

Източник: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/