Solana ցանցը չի խախտվել, մեղադրվում է Slope Wallet-ը

Հետաքննությունները ցույց են տվել, որ մասնավոր բանալիները բացահայտվել և փոխանցվել են երրորդ կողմին
Slope-ն օգտատերերին խորհուրդ է տվել բացել նոր Slope դրամապանակ նոր սկզբնական արտահայտությամբ և ցանկացած ակտիվ փոխանցել նոր դրամապանակին:

Solana-ի մշակողները հեռացնում են արձանագրությունը մի շարք հաքերներից, որոնք հանգեցրել են մոտ 8,000 Solana դրամապանակների հանկարծակի հայտնվելուն: դատարկվեց դրանց բովանդակությունը վերջին 24 ժամվա ընթացքում:

Solana Status-ը, բլոկչեյնի կենտրոնը տվյալների և համակարգի կատարման համար, ասում է, որ «ոչ մի ապացույց չկա, որ Solana արձանագրությունը կամ դրա ծածկագրությունը վտանգված է»:

Այն, ինչ կոնկրետ առաջացրել է հաքերն, հետևաբար, հայտնի է, բայց, ըստ երևույթին, այն առաջացել է Solana տաք դրամապանակների խոցելիությունից և երրորդ կողմի ընդլայնումներից: Խախտումն ազդել է բլոկչեյնի բնիկ թոքենի՝ SOL-ի, չփոխարինելի տոկեների (NFT) և Սոլանայի վրա հիմնված թոքենների, այդ թվում՝ stablecoin USDC-ի միլիոնավոր դոլարների վրա:

Ըստ Solana Status-ի, խախտումը, ըստ երևույթին, ազդել է հասցեների վրա, որոնք «մի պահ ստեղծվել, ներմուծվել կամ օգտագործվել են Slope [Finance] բջջային դրամապանակների հավելվածներում»:

Դա կմեկուսացնի միջադեպը Slope-ի հաշիվներում և «մասնավոր բանալիների տեղեկատվության» շահագործմանը, որը «փոխանցվել է հավելվածի մոնիտորինգի ծառայությանը» կամ երրորդ կողմին:

Ոչ մի ապացույց չկա, որ Սոլանայի արձանագրությունը կամ դրա ծածկագրությունը վտանգված է:
3/3
- Solana Status (@SolanaStatus) Օգոստոս 3, 2022

Որպես այդպիսին, սերմերի արտահայտությունները, որոնց հասանելի էր Slope-ը, կարող էին դրամապանակները բացահայտել անհայտ հաքերներին:

Թվում է, թե դա է պատճառը, որ շատ Phantom դրամապանակներ նույնպես վտանգված են, հավանաբար «հաշիվների ներմուծման հետ կապված բարդությունների պատճառով Slope դրամապանակից և դրանից», Phantom: tweeted.

Phantom-ը նաև խրախուսել է օգտատերերին ստեղծել նոր ոչ թեք դրամապանակ՝ թարմ սկզբնական արտահայտությամբ՝ իրենց ակտիվները տեղափոխելու համար՝ ի պատասխան հայտարարության: լույս Լանջի կողմից։

Slope-ն օգտատերերին խորհուրդ է տվել ստեղծել նոր դրամապանակ իր ցանցում համապատասխան, եզակի սկզբնական արտահայտությամբ և ցանկացած ակտիվ փոխանցել այս նոր դրամապանակին: Այն նաև վերահաստատել է խնդիրը «բացահայտելու և շտկելու» իր հանձնառությունը, բայց այն «ամբողջովին չի հաստատել խախտման բնույթը»:

Կոնսենսուսը մատնանշում է, որ Slope-ը կարող է պահել օգտատերերի գաղտնագրված մասնավոր բանալիները և հիմնական արտահայտությունները, վերծանել դրանք որպես պարզ տեքստ և փոխանցել դրանք իրենց կենտրոնացված սերվերներին, առաջարկել 0xfoobar ծրագրավորողի կողմից:

Tezos-ի համահիմնադիր Արթուր Բրեյթմանը ասել է Blockworks-ին, որ կարծում է, որ հավանական է, որ վենչուրային կապիտալի ընկերություններից և այլ ակտիվների կառավարիչներից փրկություն կլինի, «չնայած դա նրանց բացում է չստուգելի խարդախ պահանջների առաջ»:

Անատոլի Յակովենկոն՝ Solana Labs-ի համահիմնադիրը, թվիթերում գրել է, որ օգտատերերը պետք է «պատվիրեն մատյան, տեղադրեն սառը դրամապանակ»։

Պատվիրեք մատյան, տեղադրեք սառը դրամապանակ: Սկսեք ամեն օր կիրառել սառը/տաք դրամապանակի բաժանումը և պատմեք ձեր բոլոր ընկերներին, թե ինչպես դա անել:
— SMS aey.sol, ?? (@aeyakovenko) Օգոստոս 3, 2022

Ստացեք օրվա լավագույն կրիպտո նորություններն ու պատկերացումները, որոնք առաքվում են ձեր մուտքի արկղ ամեն երեկո: Բաժանորդագրվեք Blockworks-ի անվճար տեղեկագրին Թեմա.

Օռնելլա Էրնանդես
Արգելափակման աշխատանքներ
Լրագրող
Օռնելլան Մայամիում բնակվող մուլտիմեդիա լրագրող է, որը լուսաբանում է NFT-ները, մետավերսը և DeFi-ը: Մինչ Blockworks-ին միանալը, նա հաղորդում էր Cointelegraph-ում, ինչպես նաև աշխատել է հեռուստաընկերություններում, ինչպիսիք են CNBC-ն և Telemundo-ն: Նա ի սկզբանե սկսեց ներդրումներ կատարել ethereum-ում այն բանից հետո, երբ այդ մասին իմացավ իր հայրիկից և հետ չնայեց: Նա խոսում է անգլերեն, իսպաներեն, ֆրանսերեն և իտալերեն: Կապվեք Օրնելլայի հետ [էլեկտրոնային փոստով պաշտպանված]

Աղբյուր՝ https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/