shkurt
- Hakimi i portofolit Solana në shkallë të gjerë, i cili filloi të martën mbrëma, besohet të jetë i lidhur me aplikacionin e portofolit celular Slope.
- Zhvilluesit e Solanës besojnë se detajet e çelësit privat për kuletat e prekura u "transferuan pa dashje" te një palë e tretë.
Mijëra Solana përdoruesit kolektivisht humbi SOL me vlerë rreth 4.5 milionë dollarë dhe shenja të tjera nga e marta mbrëma deri në fillim të së mërkurës, dhe tani ka një shpjegim të mundshëm përse: fajësohet për shfrytëzimin e çelësit privat të lidhur me softuerin celular portofol Shpati.
Të mërkurën pasdite, llogaria zyrtare e Solana Status në Twitter ndanë gjetjet paraprake përmes bashkëpunimit midis zhvilluesve dhe auditorëve të sigurisë, dhe tha se “duket se adresat e prekura në një moment janë krijuar, importuar ose përdorur në aplikacionet e portofolit celular Slope”.
"Ky shfrytëzim ishte i izoluar në një portofol në Solana dhe kuletat e harduerit të përdorur nga Slope mbeten të sigurta," vazhdon filli. “Ndërsa detajet se si ka ndodhur saktësisht janë ende nën hetim, por informacioni i çelësit privat u transmetua pa dashje në një shërbim monitorimi të aplikacionit.”
“Nuk ka asnjë provë që protokolli i Solanës ose kriptografia e tij është komprometuar,” shtoi llogaria.
Disa kuleta Phantom u hoqën gjithashtu nga SOL dhe argumentet e tyre gjatë sulmit, megjithatë duket se mbajtësit e këtyre kuletave kishin ndërvepruar më parë me një portofol Slope. "Phantom ka arsye të besojë se shfrytëzimet e raportuara janë për shkak të komplikimeve që lidhen me importimin e llogarive në dhe nga Slope," Ekipi fantazmë ka postuar në Twitter sot.
shpat lëshoi deklaratën e vet pak përpara temës së Statusit të Solana. Ai pranon se kuletat e Slope ishin përfshirë në hak, por nuk detajon në mënyrë specifike se çfarë ndodhi dhe as firma nuk ka marrë përgjegjësinë për sulmet.
“Ne kemi disa hipoteza për natyrën e shkeljes, por asgjë nuk është ende e qëndrueshme,” thuhet pjesërisht. “Ne ndjejmë dhimbjen e komunitetit dhe nuk ishim të imunizuar. Shumë nga stafi ynë dhe kuletat e themeluesve u shterruan.”
"Ne jemi ende duke diagnostikuar në mënyrë aktive dhe jemi të përkushtuar të publikojmë një postmortem të plotë, duke fituar besimin tuaj dhe duke e bërë këtë sa më të drejtë që të mundemi," shkroi ekipi i Slope.
Sipas blockchain explorer Solscan, kanë kaluar më shumë se pesë orë që kur një nga katër kuletat sulmuese kulloi kriptovalutat ose argumentet nga çdo portofol i ndjeshëm. Gjithsesi, sulmuesit morën kripto me vlerë rreth 4.46 milionë dollarë nga ajo që llogaria e Solana Status thoshte se ishin rreth 8,000 kuleta unike.
Sulmi filloi mbrëmjen e së martës, dhe shumë përdorues dhe platforma të Solana fillimisht dyshuan se kuletat po shfrytëzoheshin përmes lejeve të dhëna më parë për një kontratë inteligjente. Megjithatë, transaksionet po nënshkruheshin nga kuletat në fjalë, duke sugjeruar çelësa privatë të komprometuar.
Slope rekomandon që përdoruesit e tij të krijojnë një portofol të ri me një frazë krejt të re dhe të transferojnë fonde në të. Gjithashtu, kuletat e harduerit nuk janë ndikuar nga hakimi dhe rekomandohen gjithashtu për mbajtjen e aseteve të sigurta mes situatës së shfrytëzimit potencialisht ende në vazhdim.
Qëndroni në krye të lajmeve të kriptos, merrni përditësime ditore në kutinë tuaj hyrëse.
Burimi: https://decrypt.co/106680/solana-hack-blamed-slope-mobile-wallet-exploit