Розробники кажуть, що гаманець Slope є спільним знаменником останнього експлойту.
Solana Status у своєму твіті в середу показує, що всі торкнулися вчора гаманці були використані або імпортовані в гаманець Slope; Зазначаючи, що залишається незрозумілим, як зловмисник отримав доступ до початкових фраз користувача, група підтвердила, що сама мережа Solana не була скомпрометована.
Після розслідування, проведеного розробниками, командами екосистем і аудиторами безпеки, виявилося, що уражені адреси були створені, імпортовані або використані в додатках мобільних гаманців Slope. 1/2
- Статус Солани (@SolanaStatus) Серпень 3, 2022
Примітно, що популярний інформатор Terra FatMan у своєму твіті раніше в середу заявив, що експлойт став результатом витоку даних із серверної частини Slope.
«Нещодавній «злом» Solana насправді стався через випадковий витік із серверної частини гаманця Slope (яка потенційно була скомпрометована). Блокчейн Solana залишається незмінним. Незабаром Slope опублікує заяву з більш детальним поясненням того, що сталося». Товстун твітнув.
Нещодавній «злом» Solana насправді стався через випадковий витік із серверної частини гаманця Slope (яка була потенційно скомпрометована). Блокчейн Solana залишається незмінним. Незабаром Slope опублікує заяву з більш детальним поясненням того, що сталося.
— Товстун (@FatManTerra) Серпень 3, 2022
Тим часом, Схил, у своєму заяву, хоча прямо не підтверджуючи, що експлойт походить від них, вибачився перед користувачами гаманця, який постраждав від експлойту, зазначивши, що у співробітників і засновників також спустошено гаманці. Команда закликала користувачів перемістити свої активи в інший гаманець, створений за допомогою нових початкових фраз, доки не буде виявлено першопричину злому.
Варто зазначити, що в середу спільнота Solana охопила паніку Гаманці Solana почали незрозумілим чином виснажуватися. Зокрема, близько 8000 гаманців були вражені, і близько 5 мільйонів доларів було втрачено в результаті експлуатації.
Користувачам порадили перемістити свої кошти на апаратні гаманці або центральні біржі, оскільки вони залишилися незмінними.
Примітно, що всі кошти були виведені на 4 адреси, що викликало припущення про скоординовану атаку. Однак дослідник ланцюга ZachXBT зазначив, що всі чотири адреси спочатку фінансувалися однією адресою, яка отримала фінансування з гаманця Binance сім місяців тому, що вказує на те, що це все ще може бути один зловмисник.
Гаманець шахраїв, фінансований через Binance 7 місяців томуhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) Серпень 3, 2022
Після нападу президент FTX.US Бретт Гаррісон закликав спільноту повідомляти лише про факти та не поширювати паніку в соціальних мережах. Гаррісон, демонструючи підтримку команді Solana, заявив, що Solana піклується про свою спільноту.
Хороший час, щоб відійти назад і сказати:
⁃ у разі злому defi якнайшвидше повідомляйте офіційні канали про факти, а не висновки
⁃ уникайте суперечливих спекуляцій у соціальних мережах
⁃ усі на @солярій справді дбає про захист своєї спільноти, і я їх дуже поважаю— Бретт Гаррісон (@Brett_FTX) Серпень 3, 2022
Хоча генеральний директор Binance запропонував власникам Solana зберігати свої кошти на Binance для більшої безпеки:
Якщо ви раніше використовували гаманець Slope (для SOL), перемістіть свої кошти в інший гаманець якомога швидше. Не «імпортуйте» старий гаманець. Використовуйте новий закритий ключ або вихідну фразу. Якщо ви не знаєте значення цих слів, надішліть свій SOL на адресу @binance. Легкий спосіб. https://t.co/t1lYcgaX5z
- Чеська Республіка? Binance (@cz_binance) Серпень 3, 2022
- Реклама -
Джерело: https://thecryptobasic.com/2022/08/04/solana-exploit-tied-to-slope-wallet-as-community-assured-that-blockchain-remains-uncompromised/?utm_source=rss&utm_medium=rss&utm_campaign=solana -exploit-tied-to-slope-wallet-as-community-assured-that-blockchain-remains-uncompromised