- Հետաքննությունները ցույց են տվել, որ մասնավոր բանալիները բացահայտվել և փոխանցվել են երրորդ կողմին
- Slope-ն օգտատերերին խորհուրդ է տվել բացել նոր Slope դրամապանակ նոր սկզբնական արտահայտությամբ և ցանկացած ակտիվ փոխանցել նոր դրամապանակին:
Solana-ի մշակողները հեռացնում են արձանագրությունը մի շարք հաքերներից, որոնք հանգեցրել են մոտ 8,000 Solana դրամապանակների հանկարծակի հայտնվելուն: դատարկվեց դրանց բովանդակությունը վերջին 24 ժամվա ընթացքում:
Solana Status-ը, բլոկչեյնի կենտրոնը տվյալների և համակարգի կատարման համար, ասում է, որ «ոչ մի ապացույց չկա, որ Solana արձանագրությունը կամ դրա ծածկագրությունը վտանգված է»:
Այն, ինչ կոնկրետ առաջացրել է հաքերն, հետևաբար, հայտնի է, բայց, ըստ երևույթին, այն առաջացել է Solana տաք դրամապանակների խոցելիությունից և երրորդ կողմի ընդլայնումներից: Խախտումն ազդել է բլոկչեյնի բնիկ թոքենի՝ SOL-ի, չփոխարինելի տոկեների (NFT) և Սոլանայի վրա հիմնված թոքենների, այդ թվում՝ stablecoin USDC-ի միլիոնավոր դոլարների վրա:
Ըստ Solana Status-ի, խախտումը, ըստ երևույթին, ազդել է հասցեների վրա, որոնք «մի պահ ստեղծվել, ներմուծվել կամ օգտագործվել են Slope [Finance] բջջային դրամապանակների հավելվածներում»:
Դա կմեկուսացնի միջադեպը Slope-ի հաշիվներում և «մասնավոր բանալիների տեղեկատվության» շահագործմանը, որը «փոխանցվել է հավելվածի մոնիտորինգի ծառայությանը» կամ երրորդ կողմին:
Որպես այդպիսին, սերմերի արտահայտությունները, որոնց հասանելի էր Slope-ը, կարող էին դրամապանակները բացահայտել անհայտ հաքերներին:
Թվում է, թե դա է պատճառը, որ շատ Phantom դրամապանակներ նույնպես վտանգված են, հավանաբար «հաշիվների ներմուծման հետ կապված բարդությունների պատճառով Slope դրամապանակից և դրանից», Phantom: tweeted.
Phantom-ը նաև խրախուսել է օգտատերերին ստեղծել նոր ոչ թեք դրամապանակ՝ թարմ սկզբնական արտահայտությամբ՝ իրենց ակտիվները տեղափոխելու համար՝ ի պատասխան հայտարարության: լույս Լանջի կողմից։
Slope-ն օգտատերերին խորհուրդ է տվել ստեղծել նոր դրամապանակ իր ցանցում համապատասխան, եզակի սկզբնական արտահայտությամբ և ցանկացած ակտիվ փոխանցել այս նոր դրամապանակին: Այն նաև վերահաստատել է խնդիրը «բացահայտելու և շտկելու» իր հանձնառությունը, բայց այն «ամբողջովին չի հաստատել խախտման բնույթը»:
Կոնսենսուսը մատնանշում է, որ Slope-ը կարող է պահել օգտատերերի գաղտնագրված մասնավոր բանալիները և հիմնական արտահայտությունները, վերծանել դրանք որպես պարզ տեքստ և փոխանցել դրանք իրենց կենտրոնացված սերվերներին, առաջարկել 0xfoobar ծրագրավորողի կողմից:
Tezos-ի համահիմնադիր Արթուր Բրեյթմանը ասել է Blockworks-ին, որ կարծում է, որ հավանական է, որ վենչուրային կապիտալի ընկերություններից և այլ ակտիվների կառավարիչներից փրկություն կլինի, «չնայած դա նրանց բացում է չստուգելի խարդախ պահանջների առաջ»:
Անատոլի Յակովենկոն՝ Solana Labs-ի համահիմնադիրը, թվիթերում գրել է, որ օգտատերերը պետք է «պատվիրեն մատյան, տեղադրեն սառը դրամապանակ»։
Ստացեք օրվա լավագույն կրիպտո նորություններն ու պատկերացումները, որոնք առաքվում են ձեր մուտքի արկղ ամեն երեկո: Բաժանորդագրվեք Blockworks-ի անվճար տեղեկագրին Թեմա.
Աղբյուր՝ https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/