Solana, бързо развиващ се децентрализиран блокчейн, предостави актуализация за скорошната експлоатация на Slope Finance, децентрализирана борса, базирана в общността. Протоколът blockchain даде актуализацията в блог пускат предадено на официалния му манипулатор. Според Solana, неговото разследване е открило, че засегнатите портфейли са били експлоатирани и източени чрез частните им ключове.
Спомнете си, че Slope Finance е протокол, изграден върху екосистемата Solana. Наскоро той претърпя безпрецедентна експлоатация, което доведе до източването на над 9,000 портфейла. Трябва да се отбележи, че атаката продължи около 4 часа и впоследствие доведе до загуба на $4.1 милиона активи. Малко след като новините за експлоатацията доминираха във въздушното пространство, спекуланти започнаха да предполагат, че Solana трябва да е била засегната от експлоатацията на един от нейните проекти, Slope. Спекулациите предизвикаха напрежение сред потребителите, принуждавайки протокола да започне разследване на проблема.
Solana, след разследване, вече опроверга твърденията, че нейната мрежа е била засегната от експлоатацията. Той твърди, че атаката никога не се е разгръщала като „уязвимост на ниво протокол“. Според протокола това доказва, че в експлоатацията не е участвал основен код, свързан с Solana Labs, Фондация Solana.
Освен това актуализацията показва, че експлоататорите са атакували повече от четири часа. Според Солана разследването на сагата илюстрира, че засегнатите адреси първоначално са били инициирани или използвани в приложения за портфейл на Slope чрез устройства с iOS и Android. Освен това се посочва, че Slope е споделил частните ключове на тези адреси с приложение за наблюдение.
Според транзакции във веригата, тези ключове са изтекли и са били компрометирани, за да подписват злонамерени транзакции. Въпреки това към момента на пресата продължават още разследвания, за да се установи как нападателят е осигурил достъп до частните ключове на засегнатите портфейли.
Блокчейн протоколът отбелязва, че експлоатацията е изолирана от доставчик на услуги за портфейл, поддържащ адреси на Ethereum и Solana. Той добави, че само потребители на Ethereum или Solana, които са използвали повторно начални фрази, генерирани или съхранени в Slope, са станали жертви. Според Солана, „понастоящем не се смята, че това е проблем, пряко свързан с каквито и да било конкретни реализации на портфейла, различни от тези на Slope.“
Въпреки това, потребителите, които са направили това, се съветват да генерират нова начална фраза в друго приложение за портфейл. След това се очаква те да мигрират всичките си активи към новия портфейл и да изоставят компрометирания. Освен това протоколът ги предупреждава отново, като използват повторно всички портфейли, получени от начални фрази, първоначално използвани с приложенията на Slope.
За отбелязване е, че Солана настоя, че хардуерните портфейли не са били засегнати от хакването. Освен това, блокчейн протоколът каза, че портфейлите, генерирани чрез начални фрази без никакви записи за импортиране в Slope, не са засегнати.
Солана обаче изразява готовност да работи със Slope Finance, експерти по сигурността и протоколи, за да установи пълния обхват на атаката. Както беше разкрито, екипът на Slope Finance в бъдеще ще информира обществеността за следсмъртния хак.
сроден
Tamadoge – Играйте, за да спечелите Meme монета
- Печелете TAMA в битки с домашни любимци на дожите
- Ограничено предлагане от 2 милиарда, изгаряне на токени
- NFT-базирана игра Metaverse
- Предварителна продажба на живо сега – tamadoge.io
Източник: https://insidebitcoins.com/news/solana-provides-update-on-slope-exploitation