Një postmortem në të fundit siguri shfrytëzon në Solana ekosistemi ka theksuar Slope si gjenezën e shkeljes, duke përforcuar thirrjet për një kalim në kuletat harduerike.
Pjerrësia, një Web3 portofol ofruesi i shërbimit për Solanën, është fajësuar për humbjen e fondeve në ekosistemin Solana.
“Pas hetimit nga zhvilluesit, ekipet e ekosistemit dhe auditorët e sigurisë, duket se adresat e prekura në një moment janë krijuar, importuar ose përdorur në aplikacionin e portofolit celular Slope,” thuhet në një. cicëroj nga Solana Statusi.
Ekipi i Slope pranoi se një "kohortë e kuletave të Slope u komprometuan në shkelje" dhe kuletat e stafit dhe të themeluesve u zbrazën gjatë sulmit. Ekipi konfirmoi se po kryen një hetim të brendshëm dhe një auditim gjithëpërfshirës të sigurisë në lidhje me veshjet e sigurisë së blockchain.
Sulmi filloi më 2 gusht me raporte të përhapura për humbjen e përdoruesve SOL argumentet nga kuletat e tyre. 24 orë më vonë, SOL me vlerë 8 milionë dollarë kishte qenë i grabitur nga sulmuesi nga pothuajse 8,000 kuleta.
Solana mbetet i sigurt
Ndryshe nga raportet e hershme, të dhënat e reja sugjerojnë se kriptografia e Solanës nuk ishte komprometuar. Një hetim mbi shfrytëzimin nga fondacioni Solana zbuloi se çelësat privatë për kuletat Slope ishin "transmetuar pa dashje në një shërbim monitorimi aplikacioni".
Një hipotezë tjetër për sulmin ishte se Slope ruante frazat fillestare të adresave në një server qendror, duke e bërë sulmin një aplikim të drejtpërdrejtë. Sulmi e la tregtimin e SOL në $39.36, shumë larg nga niveli i tij prej 46.48 dollarësh në shtatë ditë.
Përdoruesit këshillohen të hedhin kuletat e tyre Slope
Në deklaratë, ofruesit e portofolit këshilluan përdoruesit që të krijonin kuleta të reja të frazave jo-Slope pa përdorur të njëjtën frazë fillestare në kuletat e mëparshme. "Nëse e keni përdorur fare Slope, konsiderojini ato kuleta të djegura," tha një ekspert i sigurisë.
Shkelja ka përforcuar thirrjen për investitorët për të eksploruar mundësinë e kuletave harduerike. Slope konfirmoi se kuletat e harduerit nuk ishin komprometuar në asnjë mënyrë, ndërsa Anatoly Yakovenko, themeluesi i Solana, këshilloi përdoruesit të adoptonin "ndarjen e portofolit të ftohtë/të nxehtë".
Raportet tregojnë se sulmuesi po kullonte gjithashtu të dy kuletat Phantom. Austin Federa, kreu i komunikimit të Solanës, zbuloi se të dhënat e marra treguan se ekipi nuk mund të gjente një përdorues të vetëm Phantom-forever që humbi zotërimet e tij, duke krijuar një rast për përdorimin e kuletave të ftohta.
Mohim përgjegjësie
Të gjitha informacionet që përmbahen në faqen tonë të internetit publikohen me mirëbesim dhe vetëm për qëllime të informacionit të përgjithshëm. Çdo veprim që lexuesi ndërmerr mbi informacionin e gjetur në faqen tonë të internetit është në rrezik të vetë.
Burimi: https://beincrypto.com/slope-wallet-blamed-for-solana-mayhem-heres-how-to-protect-yourself/