Slope novčanik okrivljen za haos u Solani – Evo kako se zaštititi

Postmortem u nedavno sigurnosti iskorištava na Solana ekosustav je istaknuo Slope kao izvor proboja, pojačavajući pozive za prelazak na hardverske novčanike.

Nagib, Web3 novčanik pružatelj usluga za Solanu, je okrivljen za gubitak sredstava u ekosustavu Solane. 

"Nakon istrage programera, timova ekosustava i sigurnosnih revizora, čini se da su pogođene adrese u jednom trenutku stvorene, uvezene ili korištene u Slope aplikaciji za mobilni novčanik", pročitajte c iz Solane status.

Slopeov tim priznao je da je "kohorta Slope novčanika ugrožena provalom" te da su novčanici i osoblja i osnivača ispražnjeni u napadu. Tim je potvrdio da provodi internu istragu i sveobuhvatnu reviziju sigurnosti u suradnji sa sigurnosnim odjelima za blockchain.

Napad je započeo 2. kolovoza s raširenim izvješćima o korisnicima koji su izgubili svoje SOL žetone iz svojih novčanika. 24 sata kasnije, SOL je bio vrijedan 8 milijuna dolara opljačkan od strane napadača iz gotovo 8,000 novčanika.

Solana ostaje siguran

Suprotno prvim izvješćima, novi podaci sugeriraju da Solanina kriptografija nije bila ugrožena. Istraga o eksploataciji koju je provela zaklada Solana otkrila je da su privatni ključevi za Slope novčanike "nenamjerno proslijeđeni usluzi za nadzor aplikacija".

Druga hipoteza za napad bila je da je Slope pohranio početne fraze adresa na središnjem poslužitelju, čineći napad jednostavnom aplikacijom. Napad je ostavio SOL trgovanje na $39.36, daleko od svoje sedmodnevne najviše cijene od 46.48 USD.

Korisnicima se savjetuje da odbace svoje Slope novčanike

U izjavi, pružatelji novčanika savjetuju korisnike da kreiraju nove novčanike s početnom frazom bez Slopea bez korištenja iste početne fraze u prethodnim novčanicima. "Ako ste uopće koristili Slope, smatrajte da su novčanici spaljeni", rekao je jedan sigurnosni stručnjak.

Kršenje je pojačalo poziv ulagačima da istraže mogućnost hardverskih novčanika. Slope je potvrdio da hardverski novčanici nisu ni na koji način ugroženi, dok je Anatolij Jakovenko, osnivač Solane, savjetovao korisnicima da prihvate "odvajanje novčanika na hladno/vruće".

Izvješća pokazuju da je napadač također crpio oba Phantom novčanika. Austin Federa, Solanin voditelj komunikacija, otkrio je da dobiveni podaci pokazuju da tim nije mogao pronaći nijednog Phantom-forever korisnika koji je izgubio svoje posjede, što predstavlja argument za korištenje hladnih novčanika.

Izjava o odricanju od odgovornosti

Svi podaci sadržani na našoj web stranici objavljeni su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.