Օգոստոսի 3-ի վաղ ժամերից մինչև օրվա ավարտը կրիպտո համայնքում տարածվել է պանդեմոնիա՝ բազմամիլիոն դոլարի պատճառով։ թալանել որը սպառել է ավելի քան 6 միլիոն դոլար Solana-ի օգտատերերի մեծ մասի դրամապանակներից:
Հասկանալի է, որ Սոլանան մեղադրվում էր այդ շահագործման մեջ, չնայած կիրառվող մեխանիզմի բնույթի վերաբերյալ սահմանափակ տեղեկատվությանը: Այնուամենայնիվ, հարցի վերաբերյալ թարմացումները, իբր, բացահայտեցին, որ Սոլանան չի կիսում մեղքը շահագործման մեջ՝ բացահայտելով, որ ծրագրային ապահովման սխալները առաջացել են երրորդ կողմի դրամապանակների մատակարարից:
Սոլանան բացահայտեց, որ իր հիմնական կոդի մեջ սխալ չկա
Տիեզերք տարածված իրարանցման ժամանակ Սոլանան պարզեց, որ ցանցի հիմնական կոդի մեջ որևէ վրիպակ չկա՝ հաքերն ի հայտ գալուց մի քանի ժամ անց Twitter-ում գրելով, որ ընդգծեց, որ շահագործումը կարող էր կապված լինել երրորդ կողմի դրամապանակի հետ։ հավելվածներ։ Այս եզրակացությունը եղավ այն բանից հետո, երբ հարցի առնչությամբ անցկացվեց հետաքննություն։
Նախորդ թարմացումից կարճ ժամանակ անց, երբ ավելի շատ տեղեկություններ հայտնվեցին, Սոլանան բացահայտվել որ հասցեները ինչ-որ պահի ազդել են օգտագործված Slope դրամապանակի հավելվածների վրա: Այնուամենայնիվ, նշվեց, որ Slope ապարատային դրամապանակները չեն տուժել, ինչը նպաստում է արդեն հաստատված համոզմունքին, որ սառը դրամապանակները նախընտրելի են տաք դրամապանակներից անվտանգության տեսանկյունից:
«Չնայած մանրամասներն այն մասին, թե ինչպես է դա տեղի ունեցել, դեռ հետաքննության փուլում են, բայց մասնավոր բանալիների տեղեկատվությունը պատահաբար փոխանցվել է հավելվածի մոնիտորինգի ծառայությանը», - ավելացրեց SolanaStatus-ը (@solanastatus), «ոչ մի ապացույց չկա, որ Սոլանայի արձանագրությունը կամ դրա ծածկագրությունը վտանգված է»:
Ենթադրվում է, որ Slope-ը օգտատերերի անձնական բանալի տեղեկությունները պահել է պարզ տեքստով
Հետաքննությունների շարքից հետո, որոնք բացահայտեցին Slope Finance-ի եզակի մասնակցությունը շահագործմանը, հարթակը ազատ է արձակվել Հայտարարություն, որը ընդգծում է փաստերը, որոնք հաստատվել են տվյալ հարցի վերաբերյալ, և այն գործողությունները, որոնք թիմը ձեռնարկում է՝ ապահովելու համար թուլության հիմնական կետերի բացահայտումն ու շտկումը:
Ինչպես ավելի վաղ հաղորդվել էր, հաքերային հարձակման ժամանակ վնասվել են նաև Phantom դրամապանակների մեծ քանակություն: Անդրադառնալով խնդրին, Phantom-ն ասաց, որ տուժած Phantom հասցեները ներմուծվել են Slope և դրանից:
Slope-ը խոստովանել է, որ պլատֆորմի վրա զգալի քանակությամբ դրամապանակներ են ազդվել հաքերային հարձակման արդյունքում: Պլատֆորմը նշեց, որ իրենք ունեն տեսություն, թե ինչն է եղել հարձակման պատճառ, բայց «դեռ ոչինչ հաստատուն չէ», նաև նշելով, որ տուժել են նաև իր անձնակազմի և հիմնադիրների դրամապանակները։
Չհաստատված լուրերը վկայում են, որ շահագործումը ծագել է Slope-ի անվտանգության անփութության պատճառով: Twitter-ի մշակողները նշել են, որ Slope-ը իբր ինչ-որ պահի օգտատերերի անձնական բանալիները պահել է պարզ տեքստով, որոնք անզգուշաբար ուղարկվել են հավելվածների մոնիտորինգի ծառայությանը:
Ներկայացված բովանդակությունը կարող է ներառել հեղինակի անձնական կարծիքը և ենթակա է շուկայի վիճակի: Կատարեք ձեր շուկայի հետազոտությունը նախքան ներդրումներ կատարելը գաղտնի արժույթներով: Հեղինակը կամ հրատարակությունը որևէ պատասխանատվություն չեն կրում ձեր անձնական ֆինանսական կորստի համար:
Աղբյուր՝ https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/