Пандемоніум поширювався серед криптоспільноти з ранку 3 серпня до кінця дня через багатомільйонні ставки зламати що витягло понад 6 мільйонів доларів із гаманців більшості користувачів Solana.
Зрозуміло, що Солану звинуватили в експлойті, незважаючи на обмежену інформацію про природу використаного механізму. Однак в оновленому питанні нібито виявилося, що Solana не поділяє провини в експлойті, виявивши, що помилки програмного забезпечення походять від стороннього постачальника гаманця.
Solana виявила відсутність помилки в її основному коді
Серед ажіотажу, який піднявся в космос, Солана заявив, що в основному коді мережі, здається, немає помилки, у твіті через кілька годин після того, як стало відомо про злом, підкресливши, що експлойт міг бути пов’язаний зі стороннім гаманцем програми. До такого висновку дійшли після проведення розслідування за цим фактом.
Невдовзі після попереднього оновлення, у центрі уваги з’являється більше інформації, Solana розкрито що адреси в певний момент вплинули на використовувані програми гаманця Slope. Однак було зазначено, що апаратні гаманці Slope не постраждали, підживлюючи вже сформовану думку про те, що холодні гаманці кращі за гарячі гаманці з точки зору безпеки.
«Хоча деталі того, як саме це сталося, все ще розслідуються, але інформацію про приватний ключ було випадково передано до служби моніторингу додатків», — додав SolanaStatus (@solanastatus), «немає жодних доказів того, що протокол Solana або його криптографію було зламано».
Slope нібито зберігав інформацію про особистий ключ користувачів у вигляді звичайного тексту
Після серії розслідувань, які розкрили унікальну причетність Slope Finance до експлойту, платформа випущений заява, в якій висвітлюються факти, які були встановлені з даного питання, і дії, які команда вживає для забезпечення виявлення та усунення основних слабких місць.
Як повідомлялося раніше, під час злому також було зламано велику кількість гаманців Phantom. Вирішуючи проблему, Phantom сказав, що адреси Phantom були імпортовані в Slope і з нього.
Слоуп визнав, що в результаті злому постраждала значна кількість гаманців на платформі. Платформа зазначила, що у них є теорія щодо того, що стало причиною атаки, але «ще нічого не встановлено», а також зазначила, що постраждали також гаманці її співробітників і засновників.
Непідтверджені звіти припускають, що експлойт виник через недбалість служби безпеки Slope. Розробники в Twitter згадали, що Slope нібито в якийсь момент зберігав приватні ключі користувачів у вигляді звичайного тексту, який випадково був надісланий до служби моніторингу додатків.
Представлений контент може містити особисту думку автора та підпорядковується умовам ринку. Проведіть дослідження ринку, перш ніж інвестувати в криптовалюти. Автор або публікація не несе відповідальності за ваші особисті фінансові втрати.
Джерело: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/