Solana mreža nije probijena, okrivljen je Slope Wallet

Istrage pokazuju da su privatni ključevi bili izloženi i preneseni trećoj strani
Slope je preporučio korisnicima da otvore novi Slope novčanik s novom početnom frazom i prenesu svu imovinu u novi novčanik

Programeri Solane distanciraju protokol od niza hakiranja koja su rezultirala iznenadnim uništavanjem gotovo 8,000 novčanika Solane isprazniti njihovog sadržaja u posljednja 24 sata.

Solana Status, središte blockchaina za podatke i performanse sustava, rekao je da "nema dokaza da je Solana protokol ili njegova kriptografija kompromitirana."

Ne zna se što je točno uzrokovalo hakiranje, ali čini se da potječe iz ranjivosti Solana hot walleta i raznih proširenja trećih strana. Kršenje je utjecalo na milijune dolara izvornog tokena blockchaina, SOL-a, nezamjenjivih tokena (NFT-ova) i tokena temeljenih na Solani, uključujući stablecoin USDC.

Čini se da je povreda utjecala na adrese koje su "u jednom trenutku bile stvorene, uvezene ili korištene u Slope [Finance] aplikacijama mobilnih novčanika", prema Solana Statusu.

To bi izoliralo incident za Slope račune i iskorištavanje u "informacijama privatnog ključa" koje su "prenesene u uslugu nadzora aplikacije" ili trećoj strani.

Nema dokaza da je Solana protokol ili njegova kriptografija ugrožena.
3/3
- Solana Status (@SolanaStatus) Kolovoz 3, 2022

Kao takve, početne fraze kojima je Slope imao pristup mogle su izložiti novčanike neidentificiranim hakerima.

Čini se da je to razlog zašto su mnogi Phantom novčanici također bili ugroženi, vjerojatno "zbog komplikacija povezanih s uvozom računa u i iz Slope novčanika", Phantom Tweetano.

Phantom je također potaknuo korisnike da kreiraju novi novčanik koji nije Slope sa svježom početnom frazom u koju će premjestiti svoju imovinu, kao odgovor na izjavu objavljen po Slopeu.

Korisnici Slopea preporučuju kreiranje novog novčanika na njegovoj mreži s odgovarajućom, jedinstvenom početnom frazom i prenos svih sredstava u ovaj novi novčanik. Također je ponovio svoju predanost "identificiranju i ispravljanju" problema, ali nije "u potpunosti potvrdio prirodu kršenja".

Konsenzus ukazuje na to da Slope može pohraniti korisničke šifrirane privatne ključeve i početne fraze, dešifrirati ih kao običan tekst i prenijeti ih na vlastite centralizirane poslužitelje, kao predložio programer 0xfoobar.

Arthur Breitman, suosnivač Tezosa, rekao je za Blockworks kako vjeruje da će vjerojatno doći do pomoći od strane tvrtki rizičnog kapitala i drugih upravitelja imovinom, “iako ih to otvara neprovjerenim lažnim tvrdnjama”.

Anatolij Jakovenko, suosnivač Solana Labsa, tvitao je da bi korisnici trebali "naručiti knjigu, postaviti hladni novčanik!"

Naručite knjigu, postavite hladni novčanik! Počni svakodnevno prakticirati hladno/vruće razdvajanje novčanika i reci svim svojim prijateljima kako se to radi.
— SMS aey.sol, ?? (@aeyakovenko) Kolovoz 3, 2022

Svake večeri primajte najvažnije dnevne kripto vijesti i uvide u svoju pristiglu poštu. Pretplatite se na Blockworksov besplatni bilten sada.

Ornella Hernandez
Blokada
Novinar
Ornella je multimedijska novinarka iz Miamija koja pokriva NFT-ove, metaverzum i DeFi. Prije nego što se pridružila Blockworksu, izvještavala je za Cointelegraph, a također je radila za TV kuće kao što su CNBC i Telemundo. Prvobitno je počela ulagati u ethereum nakon što je za to čula od svog oca i nije se osvrnula. Govori engleski, španjolski, francuski i talijanski. Kontaktirajte Ornellu na [e-pošta zaštićena]

Izvor: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/