Після атаки на гаманець Solana команда Solana Status повідомила громадськість і детально розповіла, що адреси гаманців, які постраждали від зламу, були пов’язані з програмами мобільних гаманців Slope. Команда також підкреслила, що «немає жодних доказів того, що протокол Solana або його криптографія були скомпрометовані».
У звіті про статус Solana говориться, що адреси, які постраждали, були створені в одній точці в програмах Slope Mobile Wallet
Протягом останніх 48 годин команда Solana мала справу з атака що виявило зламаність тисяч гаманців на базі Solana. На той час співзасновник і генеральний директор Solana Labs Анатолій Яковенко думка експлойт, ймовірно, походить від атаки на ланцюг поставок. Він пояснив, що гаманці iOS і Android постраждали, коли він сказав: «більшість звітів є Slope, але також є кілька користувачів Phantom».
У серпні 3, 2022, Статус Солани В обліковому записі Twitter пояснили, що адреси, які постраждали від злому, були прив’язані до програм мобільного гаманця Slope. «Після розслідування, проведеного розробниками, командами екосистем і аудиторами безпеки, виявилося, що уражені адреси були в один момент створені, імпортовані або використані в додатках для мобільних гаманців Slope», — написав Solana Status. «Цей експлойт було виділено для одного гаманця на Solana, і апаратні гаманці, які використовує Slope, залишаються безпечними». Статус Солана сказав:
Хоча деталі того, як саме це сталося, ще розслідуються, інформацію про закритий ключ було випадково передано до служби моніторингу програм. Немає доказів того, що протокол Solana або його криптографію було зламано.
Slope Finance опублікував Офіційна заява від команди гаманця, і деталі порушення нечіткі. Слоуп сказав: «Когорта гаманців Slope була скомпрометована внаслідок злому, у нас є деякі гіпотези щодо характеру злому, але ще нічого не встановлено, [і] ми відчуваємо біль спільноти, і ми не були застраховані. Гаманці багатьох наших співробітників і засновників були виснажені». Слоуп також додав, що команда активно проводила внутрішні розслідування та аудити, працюючи з групами безпеки та аудиту.
Експерти з безпеки стверджують, що вихідні фрази Slope були занесені в читабельний відкритий текст
Під час офіційної заяви команда Slope також рекомендувала користувачам гаманця Slope «створити новий і унікальний гаманець початкових фраз і перенести всі активи в цей новий гаманець». Додано нахил:
Якщо ви використовуєте апаратний гаманець, ваші ключі не зламано.
дані з Dune Analytics показує, що було більше унікальних адрес, які постраждали від порушення, ніж спочатку повідомлялося. Статистика показує, що 9,223 4,088,121 унікальні адреси постраждали від помилки, і було викрадено XNUMX XNUMX XNUMX доларів США в криптовалюті. Більшість зламаних активів складалися з Solana (SOL) і USDC на базі SOL.
Це буття сказав що мнемонічні початкові фрази Slope, передані на сервер Slope, були зареєстровані у читабельному тексті. Команда гаманця Slope нібито зберігала мнемоніки в програмному забезпеченні журналу налагодження через централізований сервер Sentry. Експерти з безпеки в Ottersec докладно що «будь-хто, хто має доступ до Sentry, може отримати доступ до особистих ключів користувача». Ottersec також зазначив, що команда Slope була «дуже корисною в обміні даними, пов’язаними зі зломом».
Що ви думаєте про проблеми з гаманцем Slope і недавній експлойт, який вплинув на користувачів Solana? Поділіться своїми думками з цього приводу в розділі коментарів нижче.
Зображення кредитів: Shutterstock, Pixabay, Wiki Commons
відмова: Ця стаття призначена лише для ознайомлення. Це не пряма пропозиція чи клопотання пропозиції про купівлю чи продаж, або рекомендація чи схвалення будь-яких товарів, послуг чи компаній. Bitcoin.com не надає інвестиційних, податкових, юридичних чи бухгалтерських консультацій. Ні компанія, ні автор не несуть прямої чи опосередкованої відповідальності за будь-які збитки або збитки, спричинені або ймовірно спричинені або пов'язані з використанням або покладанням на будь-який вміст, товари чи послуги, згадані в цій статті.
Джерело: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/