Solana դրամապանակի հարձակումից հետո Solana Status-ի թիմը թարմացրեց հանրությանը և մանրամասնեց, որ խախտման հետևանքով տուժած դրամապանակի հասցեները կապված են Slope բջջային դրամապանակների հավելվածների հետ: Թիմը այնուհետև շեշտեց, որ «ոչ մի ապացույց չկա, որ Սոլանայի արձանագրությունը կամ դրա ծածկագրությունը վտանգված է»:
Սոլանայի կարգավիճակի զեկույցում ասվում է, որ տուժած հասցեները մեկ կետում են ստեղծվել Slope Mobile Wallet հավելվածներում
Վերջին 48 ժամվա ընթացքում Սոլանայի թիմը գործ է ունեցել ան հարձակում որը վտանգի ենթարկվեց Սոլանայի վրա հիմնված հազարավոր դրամապանակներ: Այդ ժամանակ Solana Labs-ի համահիմնադիր և գործադիր տնօրեն Անատոլի Յակովենկոն կարծել շահագործումը, հավանաբար, առաջացել է մատակարարման շղթայի հարձակումից: Նա բացատրեց, որ iOS և Android դրամապանակները տուժել են, երբ ինքը ասել«Զեկույցների մեծ մասը Slope է, բայց մի քանի Phantom օգտվողներ նույնպես»:
Օգոստոսի 3, 2022, the Սոլանայի կարգավիճակը Twitter-ի էջը բացատրել է, որ հաքերից տուժած հասցեները կապված են Slope բջջային դրամապանակների հավելվածների հետ: «Կառուցապատողների, էկոհամակարգերի թիմերի և անվտանգության աուդիտորների հետաքննությունից հետո, թվում է, թե ազդակիր հասցեները մի պահ ստեղծվել, ներմուծվել կամ օգտագործվել են Slope բջջային դրամապանակների հավելվածներում», - գրել է Սոլանա Ստատուսը: «Այս շահագործումը մեկուսացված էր Solana-ի մեկ դրամապանակում, և Slope-ի կողմից օգտագործվող ապարատային դրամապանակները մնում են անվտանգ»: Սոլանայի կարգավիճակը ասել:
Թեև մանրամասներն այն մասին, թե ինչպես է դա տեղի ունեցել, դեռ հետաքննության փուլում են, մասնավոր բանալիների տեղեկատվությունը պատահաբար փոխանցվել է հավելվածի մոնիտորինգի ծառայությանը: Ոչ մի ապացույց չկա, որ Սոլանայի արձանագրությունը կամ դրա ծածկագրությունը վտանգված է:
Slope Finance-ը հրապարակել է ան Պաշտոնական հայտարարությունը դրամապանակի թիմից և խախտումների մանրամասները անորոշ են: Slope-ն ասաց. «Սլոփի դրամապանակների մի խումբ վտանգվել է խախտման պատճառով, մենք ունենք որոշ վարկածներ խախտման բնույթի վերաբերյալ, բայց ոչինչ դեռ հաստատուն չէ, [և] մենք զգում ենք համայնքի ցավը և անձեռնմխելի չէինք: Մեր սեփական անձնակազմից և հիմնադիրների դրամապանակներից շատերը ցամաքեցին»: Սլոփը նաև հավելեց, որ թիմը ակտիվորեն իրականացնում էր ներքին հետաքննություններ և աուդիտներ՝ միաժամանակ աշխատելով անվտանգության և աուդիտի խմբերի հետ:
Անվտանգության փորձագետներն ասում են, որ Slope-ի Seed արտահայտությունները գրանցված են ընթեռնելի պարզ տեքստում
Պաշտոնական հայտարարության ընթացքում Slope-ի թիմը նաև խորհուրդ է տվել Slope դրամապանակի օգտատերերին «ստեղծել նոր և եզակի սկզբնական արտահայտությունների դրամապանակ և փոխանցել բոլոր ակտիվները այս նոր դրամապանակին»: Լանջն ավելացրել է.
Եթե դուք օգտագործում եք ապարատային դրամապանակ, ձեր բանալիները չեն վտանգի ենթարկվել:
Ամսաթիվ Dune Analytics-ից ցույց են տալիս, որ ավելի շատ եզակի հասցեներ են եղել, որոնց վրա տուժել է խախտումը, քան սկզբում հաղորդվել է: Վիճակագրությունը ցույց է տալիս, որ սխալից տուժել է 9,223 եզակի հասցե և գողացվել է 4,088,121 դոլար կրիպտո: Հակված ակտիվների մեծ մասը կազմված էր solana-ից (SOL) և SOL-ի վրա հիմնված USDC-ից:
Դա լինելն է ասել որ Slope-ի մնեմոնիկ սերմերի արտահայտությունները, որոնք փոխանցվել են Slope-ի սերվերին, մուտքագրվել են ընթեռնելի տեքստում: Slope դրամապանակի թիմը, իբր, պահում էր մնեմոնիկները վրիպազերծման գրանցման ծրագրաշարում կենտրոնացված Sentry սերվերի միջոցով: Անվտանգության փորձագետներ Ottersec-ում մանրամասն որ «Յուրաքանչյուր ոք, ով մուտք ունի Sentry, կարող է մուտք գործել [ա] օգտվողի անձնական բանալիներ»: Ottersec-ը նաև նշել է, որ Slope թիմը «շատ օգտակար է եղել հակերության հետ կապված տվյալների փոխանակման հարցում»:
Ի՞նչ կարծիքի եք Slope դրամապանակի հետ կապված խնդիրների և Solana-ի օգտատերերի վրա ազդած վերջին շահագործման մասին: Տեղեկացրեք մեզ ձեր մտքերը այս թեմայի վերաբերյալ ստորև բերված մեկնաբանությունների բաժնում:
Պատկեր վարկերShutterstock, Pixabay, Wiki Commons
Հրաժարում պատասխանատվությունիցԱյս հոդվածը միայն տեղեկատվական նպատակներով է: Դա ուղղակի գնելու կամ վաճառելու առաջարկի ուղղակի առաջարկ չէ կամ խնդրանք է, կամ որևէ արտադրանքի, ծառայությունների կամ ընկերությունների առաջարկություն կամ հաստատում: Bitcoin.com- ը չի տրամադրում ներդրումային, հարկային, իրավական կամ հաշվապահական խորհրդատվություն: Ոչ ընկերությունը, ոչ էլ հեղինակը պատասխանատվություն չեն կրում ուղղակիորեն կամ անուղղակիորեն ցանկացած վնասի կամ կորստի համար, որը պատճառվել է կամ ենթադրվում է, որ պատճառված է սույն հոդվածում նշված որևէ բովանդակության, ապրանքների կամ ծառայությունների վրա կամ ապավինելուն:
Աղբյուր՝ https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/