Solana, një blockchain i decentralizuar me rritje të shpejtë, ka ofruar një përditësim mbi shfrytëzimin e fundit të Slope Finance, një shkëmbim i decentralizuar i bazuar në komunitet. Protokolli i blockchain dha përditësimin në një blog post transmetuar në dorezën e saj zyrtare. Sipas Solanës, hetimi i tij zbuloi se kuletat e prekura u shfrytëzuan dhe derdheshin përmes çelësave të tyre privatë.
Kujtojmë se Slope Finance është një protokoll i ndërtuar mbi ekosistemin Solana. Kohët e fundit, ajo pësoi një shfrytëzim të paprecedentë, duke çuar në shterimin e mbi 9,000 kuletave. Veçanërisht, sulmi zgjati rreth 4 orë dhe për pasojë çoi në humbjen e 4.1 milionë dollarëve në pasuri. Menjëherë pasi lajmi i shfrytëzimit dominoi hapësirën ajrore, spekulatorët filluan të sugjeronin se Solana duhej të ishte prekur nga shfrytëzimi i një prej projekteve të saj, Slope. Spekulimet ngritën tension mes përdoruesve, duke e detyruar protokollin të fillonte hetimet për këtë çështje.
Solana, pas hetimeve, tani ka hedhur poshtë pretendimet se rrjeti i saj ishte prekur nga shfrytëzimi. Ai pretendoi se sulmi nuk u shpalos kurrë si një "vulnerabilitet në nivel protokolli". Sipas protokollit, kjo dëshmon se asnjë kod bazë në lidhje me Solana Labs, Fondacioni Solana, nuk ishte përfshirë në shfrytëzim.
Për më tepër, përditësimi tregon se shfrytëzuesit sulmuan për më shumë se katër orë. Sipas Solanës, hetimi për sagën ilustroi se adresat e prekura fillimisht u inicuan ose u përdorën në aplikacionet e portofolit Slope përmes pajisjeve iOS dhe Android. Më tej thuhet se Slope ndau çelësat privatë të atyre adresave me një aplikacion monitorimi.
Sipas transaksioneve në zinxhir, këta çelësa u zbuluan dhe u komprometuan për të nënshkruar transaksione me qëllim të keq. Megjithatë, që nga koha e shtypit, më shumë hetime janë ende në vazhdim për të konstatuar se si sulmuesi siguroi akses në çelësat privatë të kuletave të prekura.
Protokolli i blockchain vuri në dukje se shfrytëzimi ishte i izoluar tek një ofrues i shërbimit të portofolit, duke mbështetur adresat Ethereum dhe Solana. Ai shtoi se vetëm përdoruesit e Ethereum ose Solana që ripërdorën frazat e farës së krijuar ose ruajtur brenda Slope u bënë viktima. Sipas Solanës, “kjo aktualisht nuk besohet të jetë një çështje që lidhet drejtpërdrejt me ndonjë zbatim specifik të portofolit, përveç atij të Slope”.
Sidoqoftë, përdoruesit që e kanë bërë këtë këshillohen që të gjenerojnë një frazë të re në një aplikacion tjetër të portofolit. Më pas, ata pritet të migrojnë të gjitha pasuritë e tyre në portofolin e ri dhe të braktisin atë të komprometuar. Për më tepër, protokolli i paralajmëron ata të ripërdorin çdo portofol të marrë nga frazat e përdorura fillimisht me aplikacionet Slope.
Veçanërisht, Solana këmbënguli se kuletat e harduerit nuk u prekën nga hakimi. Për më tepër, protokolli i blockchain tha që kuletat e krijuara përmes frazave të farës pa ndonjë regjistrim importimi në Slope nuk u prekën.
Solana, megjithatë, shpreh gatishmërinë për të punuar me Slope Finance, ekspertët e sigurisë dhe protokollet për të përcaktuar shtrirjen e plotë të sulmit. Siç u zbulua, ekipi i Slope Finance në të ardhmen do të përditësojë publikun mbi pas vdekjen e hakimit.
i lidhur
Tamadoge - Luaj për të fituar monedhë meme
- Fitoni TAMA në Betejat me Kafshët Doge
- Furnizimi me kapak prej 2 miliardë dollarësh, djegie në shenjë
- Lojë Metaverse e bazuar në NFT
- Parashitje Live Tani – tamadoge.io
Burimi: https://insidebitcoins.com/news/solana-provides-update-on-slope-exploitation