Pandemoniumi u përhap brenda komunitetit të kriptove që nga orët e para të 3 gushtit deri në fund të ditës, për shkak të shumë milionë dollarëve kollitem që shpenzoi mbi 6 milionë dollarë nga kuletat e shumicës së përdoruesve të Solana.
Solana u fajësua në mënyrë të kuptueshme për shfrytëzimin, pavarësisht informacionit të kufizuar mbi natyrën e mekanizmit të përdorur. Megjithatë, një përditësim mbi këtë çështje supozohet se ka zbuluar se Solana nuk ndan asnjë faj në shfrytëzimin, duke zbuluar se gabimet e softuerit vinin nga një ofrues i portofolit të palës së tretë.
Solana zbuloi se nuk kishte asnjë gabim në kodin e tij bazë
Mes trazirave të shpërthyera në hapësirë, Solana zbuloi se duket se nuk kishte asnjë gabim në kodin bazë të rrjetit, në një postim në Twitter disa orë pasi hakimi u zbulua, duke theksuar se shfrytëzimi mund të kishte të bënte me portofolin e palës së tretë. aplikacionet. Ky përfundim ka ardhur pas një hetimi të bërë për këtë çështje.
Menjëherë pas përditësimit të mëparshëm, me më shumë informacione që vijnë në qendër të vëmendjes, Solana zbulohen që adresat ndikuan në aplikacionet e portofolit të përdorur Slope në një moment. Megjithatë, u vu re se kuletat e harduerit Slope nuk u prekën, duke nxitur besimin e krijuar tashmë se kuletat e ftohta janë të preferueshme se kuletat e nxehta për sa i përket sigurisë.
“Ndërsa detajet e saktësisht se si ndodhi kjo janë ende nën hetim, por informacioni i çelësit privat u transmetua pa dashje në një shërbim monitorimi të aplikacionit,” shtoi SolanaStatus (@solanastatus), “nuk ka asnjë provë se protokolli Solana ose kriptografia e tij është komprometuar”.
Slope dyshohet se ruante informacionin e çelësit privat të përdoruesve në tekst të thjeshtë
Pas serisë së hetimeve që zbuluan përfshirjen unike të Slope Finance në shfrytëzim, platforma lëshuar një deklaratë që thekson faktet që ishin vërtetuar për këtë çështje dhe veprimet që ekipi po ndërmerr për të siguruar që pikat thelbësore të dobësisë janë identifikuar dhe korrigjuar.
Siç u raportua më parë, një sasi e madhe kuletash Phantom u rrezikuan gjithashtu gjatë hakimit. Duke adresuar këtë çështje, Phantom tha se adresat Phantom të prekura ishin importuar në dhe nga Slope.
Slope pranoi se një sasi e konsiderueshme kuletash në platformë u ndikua në hak. Platforma përmendi se ata kanë një teori se çfarë e shkaktoi sulmin, por "asgjë nuk është ende e qëndrueshme", duke deklaruar gjithashtu se stafi i saj dhe kuletat e themeluesve u prekën gjithashtu.
Raporte të pakonfirmuara sugjerojnë se shfrytëzimi erdhi nga neglizhenca e sigurisë së Slope. Zhvilluesit në Twitter përmendën se Slope dyshohet se ruante çelësat privatë të përdoruesve në tekst të thjeshtë në një moment, të cilët u dërguan pa dashje në një shërbim monitorimi të aplikacionit.
Përmbajtja e paraqitur mund të përfshijë mendimin personal të autorit dhe i nënshtrohet kushteve të tregut. Bëni hulumtimin tuaj të tregut përpara se të investoni në kriptovaluta. Autori ose botimi nuk mban asnjë përgjegjësi për humbjen tuaj personale financiare.
Burimi: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/