Հակիրճ
- Ենթադրվում է, որ Solana դրամապանակի լայնածավալ կոտրումը, որը սկսվել է երեքշաբթի երեկոյան, կապված է Slope բջջային դրամապանակի հավելվածի հետ:
- Solana-ի մշակողները կարծում են, որ վնասված դրամապանակների մասնավոր բանալիների տվյալները «ակամա փոխանցվել են» երրորդ կողմին:
Հազարավորներ Սոլանան օգտվողները հավաքականորեն կորցրել է մոտ 4.5 մլն դոլար արժողությամբ SOL-ը և այլ նշաններ երեքշաբթի գիշերից մինչև չորեքշաբթի վաղ, և այժմ կա հավանական բացատրություն, թե ինչու. դա մեղադրվում է բջջային ծրագրաշարի հետ կապված մասնավոր բանալիների շահագործման մեջ: դրամապանակ Լանջին.
Չորեքշաբթի կեսօրից հետո պաշտոնական Solana Status Twitter-ի հաշիվը կիսվել է նախնական եզրակացություններով մշակողների և անվտանգության աուդիտորների միջև համագործակցության միջոցով և ասաց, որ «կարծես թե ազդակիր հասցեները մի պահ ստեղծվել, ներմուծվել կամ օգտագործվել են Slope բջջային դրամապանակների հավելվածներում»:
«Այս շահագործումը մեկուսացված էր մեկ դրամապանակում Solana-ի վրա, և Slope-ի կողմից օգտագործվող ապարատային դրամապանակները մնում են անվտանգ», - շարունակվում է շարանը: «Չնայած մանրամասները, թե կոնկրետ ինչպես է դա տեղի ունեցել, դեռ հետաքննության փուլում են, սակայն մասնավոր բանալիների տեղեկությունները անզգուշաբար փոխանցվել են հավելվածների մոնիտորինգի ծառայությանը»:
«Ոչ մի ապացույց չկա, որ Սոլանայի արձանագրությունը կամ դրա գաղտնագրությունը վտանգված է», - ավելացվել է հաշիվը:
Որոշ Phantom դրամապանակներ նույնպես հեռացվել են իրենց SOL-ից և նշաններից հարձակման ժամանակ, սակայն, ըստ երևույթին, այդ դրամապանակների կրողները նախկինում շփվել են Slope դրամապանակի հետ: «Phantom-ը հիմքեր ունի ենթադրելու, որ հաղորդված շահագործումները կապված են Slope հաշիվների ներմուծման հետ կապված բարդությունների հետ», Phantom թիմը թվիթերյան էջում գրել է այսօր.
Լանջով հրապարակել է իր սեփական հայտարարությունը Սոլանայի կարգավիճակի թեմայից անմիջապես առաջ: Այն ընդունում է, որ Slope դրամապանակները ներառված են եղել հաքերում, սակայն կոնկրետ չի մանրամասնում, թե ինչ է տեղի ունեցել, ոչ էլ ընկերությունը ստանձնել է հարձակումների պատասխանատվությունը:
«Մենք ունենք որոշ վարկածներ խախտման բնույթի վերաբերյալ, բայց դեռ ոչինչ հաստատուն չէ», - ասվում է մասամբ: «Մենք զգում ենք համայնքի ցավը և անձեռնմխելի չէինք: Մեր սեփական անձնակազմից և հիմնադիրների դրամապանակներից շատերը ցամաքեցին»:
«Մենք դեռ ակտիվորեն ախտորոշում ենք և պարտավորվում ենք հրապարակել ամբողջական հետմահու, վերադարձնել ձեր վստահությունը և դա հնարավորինս ճիշտ դարձնել», - գրել է Slope-ի թիմը:
Ըստ blockchain Explorer-ի Սոլսկան, ավելի քան հինգ ժամ է, ինչ չորս հարձակվող դրամապանակներից մեկը ցամաքել է կրիպտոարժույթը կամ թոքենները ցանկացած ենթակա դրամապանակից: Ընդհանուր առմամբ, հարձակվողները մոտ 4.46 միլիոն դոլար արժողությամբ կրիպտո են վերցրել Solana Status-ի հաշվից մոտ 8,000 եզակի դրամապանակներից:
Հարձակումը սկսվել է երեքշաբթի գիշերը, և Solana-ի շատ օգտատերեր և հարթակներ սկզբում կասկածում էին, որ դրամապանակները շահագործվում են խելացի պայմանագրի համար նախկինում տրված թույլտվությունների միջոցով: Այնուամենայնիվ, գործարքները ստորագրվում էին խնդրո դրամապանակների կողմից՝ առաջարկելով վտանգված անձնական բանալիներ:
Slope-ն իր օգտատերերին խորհուրդ է տալիս ստեղծել նոր դրամապանակ՝ բոլորովին նոր սկզբնական արտահայտությամբ և գումար փոխանցել դրան: Բացի այդ, ապարատային դրամապանակները չեն ազդել հաքերից և առաջարկվում են նաև ակտիվները անվտանգ պահելու համար՝ պոտենցիալ դեռ շարունակվող շահագործման իրավիճակի պայմաններում:
Տեղեկացեք կրիպտո նորությունների մասին, ստացեք ամենօրյա թարմացումներ ձեր մուտքի արկղում:
Աղբյուր՝ https://decrypt.co/106680/solana-hack-blamed-slope-mobile-wallet-exploit