Ekosistemi Solana pësoi një sulm të madh më 3 gusht. Tani ka dalë se shfrytëzimi i sigurisë që vodhi kriptovalutat nga mijëra kuleta Solana buronte nga ofruesi i portofolit Slope.
Pjerrësia e lidhur me hakimin e portofolit Solana
Ky është një ofrues i portofolit Web3 në bllokun e shtresës së parë Solana. Llogaria në Twitter e Solana Status tha se Slope ishte fajtor për shfrytëzimin, duke shtuar se adresat e komprometuara "në një moment u krijuan, u importuan ose u përdorën në aplikacionet e portofolit celular Slope".
Bashkëthemeluesi i Solana, Anatoly Yakovenko, ra dakord se kuletat ishin të lidhura me sulmin. Në një postim në Twitter, Yakovenko u kërkoi përdoruesve të rigjenerojnë një frazë fillestare në një shërbim tjetër përveç Slope sa më shpejt të jetë e mundur. Ai gjithashtu këshilloi përdoruesit të mësojnë se si të ndajnë kuletat e ftohta dhe të nxehta.
Kapitali juaj është në rrezik.
Komuniteti i kriptove raportoi shfrytëzimet në kuletat të martën, me përdoruesit që ankoheshin se kishin humbur Solana dhe kriptovaluta të tjera. Rreth 8 milionë dollarë kripto u vodhën nga rreth 8000 kuleta.
Një hetim nga Fondacioni Solana tha se çelësat privatë për secilën prej kuletave të komprometuara u transmetuan në një shërbim monitorimi aplikacioni si portofoli. Më tej, ai vuri në dukje se nuk kishte asnjë shenjë se protokolli i Solanës ishte në rrezik të sulmit.
Raporte të tjera thanë se Slope mund të kishte regjistruar frazat fillestare të përdoruesve në serverët e tij të centralizuar. Nëse këta serverë do të komprometoheshin, fraza fillestare mund të kishte rrjedhur dhe hakeri mund të kishte ekzekutuar transaksionet.
Raportet e hershme të këtij sulmi thanë se përdoruesit e portofolit të nxehtë Slope dhe Phantom ishin objektiva të shfrytëzimit, me shumë njerëz që besonin se kishte një problem të madh me blockchain Solana. Një raport nga kreu i komunikimit Solana, Austin Fedora, tha se problemi ishte ekskluziv për kuletat e nxehta.
Fedora gjithashtu pranoi se 60% e viktimave të sulmit ishin përdorues të portofolit Phantom. Sidoqoftë, këta përdorues nuk e kishin krijuar frazën e tyre fillestare përmes Phantom.
Slope pranon cenueshmërinë
Slope lëshoi një deklaratë për këto pretendime duke thënë se disa kuleta të Slope u prekën nga shkelja, duke përfshirë disa kuleta që i përkisnin stafit të saj. Ekipi gjithashtu u bëri thirrje përdoruesve të portofolit Slope të gjenerojnë një frazë unike fillestare dhe të transferojnë të gjitha fondet në vend që t'i mbajnë ato në kuletat e vjetra që mund të shfrytëzohen më pas. Phantom u ka kërkuar gjithashtu përdoruesve të tij që të transferojnë kuletat e tyre në një portofol jo-Slope.
Lexo më shumë:
Battle Infinity – Parashitje e re e kriptove
- Parashitje deri në tetor 2022 – 16500 BNB Kapak i fortë
- Lojë e parë sportive fantazi metaverse
- Luaj për të fituar shërbimin - IBAT Token
- Mundësuar nga Unreal Engine
- CoinSniper i verifikuar, i audituar me prova të ngurta
- Udhërrëfyesi dhe letra e bardhë në battleinfinity.io
Burimi: https://insidebitcoins.com/news/slope-wallet-provider-linked-to-hack-on-solana-based-wallets