Tech

Solana Hack-ը մեղադրվում է Slope Mobile Wallet-ի շահագործման մեջ

08/04/2022
Bitcoin Ethereum Նորություններ

Հակիրճ

  • Ենթադրվում է, որ Solana դրամապանակի լայնածավալ կոտրումը, որը սկսվել է երեքշաբթի երեկոյան, կապված է Slope բջջային դրամապանակի հավելվածի հետ:
  • Solana-ի մշակողները կարծում են, որ վնասված դրամապանակների մասնավոր բանալիների տվյալները «ակամա փոխանցվել են» երրորդ կողմին:

Հազարավորներ Սոլանան օգտվողները հավաքականորեն կորցրել է մոտ 4.5 մլն դոլար արժողությամբ SOL-ը և այլ նշաններ երեքշաբթի գիշերից մինչև չորեքշաբթի վաղ, և այժմ կա հավանական բացատրություն, թե ինչու. դա մեղադրվում է բջջային ծրագրաշարի հետ կապված մասնավոր բանալիների շահագործման մեջ: դրամապանակ Լանջին.

Չորեքշաբթի կեսօրից հետո պաշտոնական Solana Status Twitter-ի հաշիվը կիսվել է նախնական եզրակացություններով մշակողների և անվտանգության աուդիտորների միջև համագործակցության միջոցով և ասաց, որ «կարծես թե ազդակիր հասցեները մի պահ ստեղծվել, ներմուծվել կամ օգտագործվել են Slope բջջային դրամապանակների հավելվածներում»:

«Այս շահագործումը մեկուսացված էր մեկ դրամապանակում Solana-ի վրա, և Slope-ի կողմից օգտագործվող ապարատային դրամապանակները մնում են անվտանգ», - շարունակվում է շարանը: «Չնայած մանրամասները, թե կոնկրետ ինչպես է դա տեղի ունեցել, դեռ հետաքննության փուլում են, սակայն մասնավոր բանալիների տեղեկությունները անզգուշաբար փոխանցվել են հավելվածների մոնիտորինգի ծառայությանը»:

պատկեր

«Ոչ մի ապացույց չկա, որ Սոլանայի արձանագրությունը կամ դրա գաղտնագրությունը վտանգված է», - ավելացվել է հաշիվը:

Որոշ Phantom դրամապանակներ նույնպես հեռացվել են իրենց SOL-ից և նշաններից հարձակման ժամանակ, սակայն, ըստ երևույթին, այդ դրամապանակների կրողները նախկինում շփվել են Slope դրամապանակի հետ: «Phantom-ը հիմքեր ունի ենթադրելու, որ հաղորդված շահագործումները կապված են Slope հաշիվների ներմուծման հետ կապված բարդությունների հետ», Phantom թիմը թվիթերյան էջում գրել է այսօր.

Լանջով հրապարակել է իր սեփական հայտարարությունը Սոլանայի կարգավիճակի թեմայից անմիջապես առաջ: Այն ընդունում է, որ Slope դրամապանակները ներառված են եղել հաքերում, սակայն կոնկրետ չի մանրամասնում, թե ինչ է տեղի ունեցել, ոչ էլ ընկերությունը ստանձնել է հարձակումների պատասխանատվությունը:

«Մենք ունենք որոշ վարկածներ խախտման բնույթի վերաբերյալ, բայց դեռ ոչինչ հաստատուն չէ», - ասվում է մասամբ: «Մենք զգում ենք համայնքի ցավը և անձեռնմխելի չէինք: Մեր սեփական անձնակազմից և հիմնադիրների դրամապանակներից շատերը ցամաքեցին»:

«Մենք դեռ ակտիվորեն ախտորոշում ենք և պարտավորվում ենք հրապարակել ամբողջական հետմահու, վերադարձնել ձեր վստահությունը և դա հնարավորինս ճիշտ դարձնել», - գրել է Slope-ի թիմը:

Ըստ blockchain Explorer-ի Սոլսկան, ավելի քան հինգ ժամ է, ինչ չորս հարձակվող դրամապանակներից մեկը ցամաքել է կրիպտոարժույթը կամ թոքենները ցանկացած ենթակա դրամապանակից: Ընդհանուր առմամբ, հարձակվողները մոտ 4.46 միլիոն դոլար արժողությամբ կրիպտո են վերցրել Solana Status-ի հաշվից մոտ 8,000 եզակի դրամապանակներից:

Հարձակումը սկսվել է երեքշաբթի գիշերը, և Solana-ի շատ օգտատերեր և հարթակներ սկզբում կասկածում էին, որ դրամապանակները շահագործվում են խելացի պայմանագրի համար նախկինում տրված թույլտվությունների միջոցով: Այնուամենայնիվ, գործարքները ստորագրվում էին խնդրո դրամապանակների կողմից՝ առաջարկելով վտանգված անձնական բանալիներ:

Slope-ն իր օգտատերերին խորհուրդ է տալիս ստեղծել նոր դրամապանակ՝ բոլորովին նոր սկզբնական արտահայտությամբ և գումար փոխանցել դրան: Բացի այդ, ապարատային դրամապանակները չեն ազդել հաքերից և առաջարկվում են նաև ակտիվները անվտանգ պահելու համար՝ պոտենցիալ դեռ շարունակվող շահագործման իրավիճակի պայմաններում:

Տեղեկացեք կրիպտո նորությունների մասին, ստացեք ամենօրյա թարմացումներ ձեր մուտքի արկղում:

Աղբյուր՝ https://decrypt.co/106680/solana-hack-blamed-slope-mobile-wallet-exploit