- Hetimet sugjerojnë se çelësat privatë u ekspozuan dhe iu transferuan palës së tretë
- Slope rekomandoi përdoruesit të hapin një portofol të ri Slope me një frazë të re fillestare dhe të transferojnë çdo pasuri në portofolin e ri
Zhvilluesit e Solana po e distancojnë protokollin nga një seri hakimesh që rezultuan në shfaqjen e papritur të gati 8,000 kuletave Solana zbrazur të përmbajtjes së tyre në 24 orët e fundit.
Solana Status, qendra e blockchain për të dhënat dhe performancën e sistemit, tha se "nuk ka asnjë provë që protokolli Solana ose kriptografia e tij është komprometuar".
Çfarë saktësisht e shkaktoi hakimin, atëherë, është në ajër, por duket se ka origjinën nga një dobësi në kuletat e nxehta të Solana dhe shtesat e ndryshme të palëve të treta. Shkelja ndikoi në miliona dollarë të tokenit vendas të blockchain, SOL, argumenteve jo të këmbyeshëm (NFT) dhe argumenteve të bazuara në Solana, duke përfshirë stablecoin USDC.
Shkelja duket se ka prekur adresat që "janë krijuar, importuar ose përdorur në një moment në aplikacionet e portofolit celular Slope [Finance]", sipas Solana Status.
Kjo do të izolonte incidentin në llogaritë e Slope dhe në një shfrytëzim në "informacionin e çelësit privat" që u "transmetohej një shërbimi të monitorimit të aplikacionit" ose palës së tretë.
Si të tilla, frazat fillestare në të cilat kishte akses Slope mund të kishin ekspozuar kuletat ndaj hakerëve të paidentifikuar.
Kjo duket të jetë arsyeja pse shumë kuleta Phantom u komprometuan gjithashtu, me gjasë "për shkak të komplikimeve që lidhen me importimin e llogarive në dhe nga një portofol Slope", Phantom tweeted.
Phantom gjithashtu inkurajoi përdoruesit që të krijojnë një portofol të ri jo-slope me një frazë të freskët për të lëvizur asetet e tyre, në përgjigje të një deklarate publikuar nga Shpati.
Slope rekomandoi përdoruesit të krijojnë një portofol të ri në rrjetin e tij me një frazë përkatëse unike dhe të transferojnë çdo pasuri në këtë portofol të ri. Ai gjithashtu përsëriti angazhimin e tij për të "identifikuar dhe korrigjuar" çështjen, por nuk e ka "konfirmuar plotësisht natyrën e shkeljes".
Konsensusi tregon se Slope është në gjendje të ruajë çelësat privatë të koduar të përdoruesve dhe frazat kryesore, t'i deshifrojë ato si tekst të thjeshtë dhe t'i transferojë ato në serverët e tyre të centralizuar, si sugjeruar nga zhvilluesi 0xfoobar.
Arthur Breitman, bashkëthemelues i Tezos, i tha Blockworks se ai beson se ka të ngjarë të ketë një shpëtim nga firmat e kapitalit sipërmarrës dhe menaxherët e tjerë të aseteve, "edhe pse kjo i hap ata ndaj pretendimeve mashtruese të paverifikueshme".
Anatoly Yakovenko, bashkëthemelues i Solana Labs, shkroi në Twitter se përdoruesit duhet të "porosin një libër, të vendosin një portofol të ftohtë!"
Merr lajmet dhe njohuritë kryesore të ditës për kripto-n që do të dërgohen në kutinë tuaj hyrëse çdo mbrëmje. Abonohu në buletinin falas të Blockworks tani.
Burimi: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/