Pandemonij se proširio unutar kripto zajednice od ranih jutarnjih sati 3. kolovoza do kraja dana, zbog višemilijunskih dolara pijuk koji je izvukao preko 6 milijuna dolara iz novčanika većine korisnika Solane.
Solana je razumljivo okrivljen za iskorištavanje, unatoč ograničenim informacijama o prirodi korištenog mehanizma. Međutim, ažuriranje o tom pitanju navodno je otkrilo da Solana ne dijeli nikakvu krivnju za iskorištavanje, otkrivajući da su programske greške proizašle od dobavljača novčanika treće strane.
Solana je otkrila da nema greške u njenom osnovnom kodu
Usred meteža koji se digao u svemir, Solana je otkrio da se čini da nema greške u osnovnom kodu mreže, u tweetu nekoliko sati nakon što je hakiranje izašlo na vidjelo, ističući da je eksploatacija možda povezana s novčanikom treće strane aplikacije. Do ovog zaključka došlo se nakon provedene istrage o ovom slučaju.
Ubrzo nakon prethodnog ažuriranja, s više informacija koje dolaze u središte pozornosti, Solana objaviti da su adrese u nekom trenutku utjecale na korištene aplikacije novčanika Slope. Međutim, primijećeno je da Slope hardverski novčanici nisu pogođeni, što je potaknulo već utvrđeno uvjerenje da su hladni novčanici bolji od vrućih novčanika u smislu sigurnosti.
"Iako su detalji o tome kako se to točno dogodilo još uvijek pod istragom, ali informacije o privatnom ključu nenamjerno su prenesene u uslugu za nadzor aplikacija", dodao je SolanaStatus (@solanastatus), "nema dokaza da je Solana protokol ili njegova kriptografija ugrožena."
Slope je navodno pohranio informacije o privatnom ključu korisnika u običnom tekstu
Nakon niza istraga koje su otkrile jedinstvenu upletenost Slope Financea u eksploataciju, platforma otpušten izjava u kojoj se ističu činjenice koje su utvrđene o predmetu i radnje koje tim poduzima kako bi osigurao da su ključne slabosti identificirane i ispravljene.
Kao što je ranije objavljeno, hakiranjem je također ugrožena velika količina Phantom novčanika. Rješavajući problem, Phantom je rekao da su zahvaćene Phantom adrese uvezene ui iz Slopea.
Slope je priznao da je hakiranje zahvatilo znatnu količinu novčanika na platformi. Platforma je spomenula da ima teoriju o tome što je uzrokovalo napad, ali "još ništa nije čvrsto", također navodeći da su pogođeni i novčanici njezinog osoblja i osnivača.
Nepotvrđena izvješća sugeriraju da je eksploatacija nastala zbog sigurnosnog nemara Slopea. Razvojni programeri na Twitteru spomenuli su da je Slope navodno u nekom trenutku pohranio privatne ključeve korisnika u običnom tekstu koji je nenamjerno poslan servisu za nadzor aplikacija.
Predstavljeni sadržaj može sadržavati osobno mišljenje autora i ovisi o tržišnim uvjetima. Istražite svoje tržište prije ulaganja u kriptovalute. Autor ili publikacija ne snosi nikakvu odgovornost za vaš osobni financijski gubitak.
Izvor: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/