Solana, brzorastući decentralizirani lanac blokova, pružio je novosti o nedavnom iskorištavanju Slope Finance, decentralizirane razmjene temeljene na zajednici. Protokol blockchain objavio je ažuriranje na blogu pošta prenijeti na njegovu službenu ručicu. Prema Solani, istraga je otkrila da su zahvaćeni novčanici iskorišteni i crpljeni preko svojih privatnih ključeva.
Podsjetimo da je Slope Finance protokol izgrađen na Solana ekosustavu. Nedavno je pretrpio neviđeno iskorištavanje, što je dovelo do iscrpljivanja preko 9,000 novčanika. Naime, napad je trajao oko 4 sata i posljedično je doveo do gubitka 4.1 milijuna dolara imovine. Ubrzo nakon što su vijesti o eksploataciji zavladale zračnim prostorom, špekulanti su počeli sugerirati da je Solana morala biti pogođena eksploatacijom jednog od svojih projekata, Slope. Nagađanja su izazvala napetost među korisnicima, prisilivši protokol da započne istrage o tom problemu.
Solana je, nakon istrage, sada opovrgla tvrdnje da je njihova mreža pogođena eksploatacijom. Tvrdilo se da se napad nikada nije razvio kao "ranjivost na razini protokola". Prema protokolu, to dokazuje da nikakav osnovni kod povezan sa Solana Labs, Solana Foundation, nije bio uključen u eksploataciju.
Osim toga, ažuriranje pokazuje da su eksploatatori napadali više od četiri sata. Prema Solani, istraga sage pokazala je da su pogođene adrese inicijalno pokrenute ili korištene u aplikacijama novčanika Slope putem iOS i Android uređaja. Nadalje se navodi da je Slope podijelio privatne ključeve tih adresa s aplikacijom za nadzor.
Prema on-chain transakcijama, ti su ključevi procurili i bili kompromitirani za potpisivanje zlonamjernih transakcija. Međutim, u vrijeme tiskanja još uvijek je u tijeku više istraga kako bi se utvrdilo kako je napadač osigurao pristup privatnim ključevima zahvaćenih novčanika.
Protokol blockchaina primijetio je da je eksploatacija izolirana od pružatelja usluge novčanika koji podržava Ethereum i Solana adrese. Dodalo se da su samo korisnici Ethereuma ili Solane koji su ponovno upotrijebili početne fraze generirane ili pohranjene unutar Slopea postali žrtve. Prema Solani, "trenutačno se ne vjeruje da je ovo problem izravno povezan s bilo kojom specifičnom implementacijom novčanika osim one Slope."
Međutim, korisnici koji su to učinili upozoravaju se da generiraju novu početnu frazu u drugoj aplikaciji novčanika. Nakon toga se očekuje da migriraju svu svoju imovinu u novi novčanik i napuste ugroženi. Dodatno, protokol ih ponovno upozorava na ponovnu upotrebu novčanika dobivenih iz početnih fraza koje su se prvobitno koristile sa Slope aplikacijama.
Naime, Solana je inzistirao na tome da hakiranje nije utjecalo na hardverske novčanike. Osim toga, blockchain protokol je rekao da novčanici generirani putem početnih fraza bez ikakvih zapisa uvoza u Slope nisu pogođeni.
Solana, međutim, izražava spremnost na suradnju sa Slope Finance, sigurnosnim stručnjacima i protokolima kako bi se utvrdio puni opseg napada. Kao što je otkriveno, tim Slope Finance će u budućnosti informirati javnost o post-mortem hakiranju.
povezan
Tamadoge – igrajte da biste zaradili meme novčić
- Zaradite TAMA u borbama s Doge ljubimcima
- Ograničena ponuda od 2 milijarde, spaljivanje tokena
- Metaverse igra temeljena na NFT-u
- Pretprodaja uživo sada – tamadoge.io
Izvor: https://insidebitcoins.com/news/solana-provides-update-on-slope-exploitation