Solana-ს საფულეზე თავდასხმის შემდეგ, Solana Status-ის გუნდმა განაახლეს საზოგადოება და დააზუსტა, რომ დარღვევით დაზარალებული საფულის მისამართები მიბმული იყო Slope მობილური საფულის აპლიკაციებთან. გუნდმა ასევე ხაზგასმით აღნიშნა, რომ „არ არსებობს არანაირი მტკიცებულება, რომ სოლანას პროტოკოლი ან მისი კრიპტოგრაფია კომპრომეტირებული იყო“.
სოლანას სტატუსის მოხსენებაში ნათქვამია, რომ დაზარალებული მისამართები ერთ წერტილში იყო შექმნილი Slope Mobile Wallet აპლიკაციებში
ბოლო 48 საათის განმავლობაში სოლანას გუნდს ჰქონდა საქმე თავდასხმა რომ სოლანაზე დაფუძნებული ათასობით საფულე კომპრომეტირებული იყო. იმ დროს, Solana Labs-ის თანადამფუძნებელი და აღმასრულებელი დირექტორი ანატოლი იაკოვენკო ფიქრობდა ექსპლუატაცია შესაძლოა მომდინარეობდა მიწოდების ჯაჭვის თავდასხმის შედეგად. მან განმარტა, რომ iOS და Android საფულეები დაზარალდა, როდესაც ის განაცხადა: "ანგარიშების უმეტესობა არის Slope, მაგრამ რამდენიმე Phantom მომხმარებელიც."
აგვისტო 3, XX საუკუნეში სოლანას სტატუსი Twitter-ის ანგარიშმა განმარტა, რომ ჰაკერების შედეგად დაზარალებული მისამართები იყო მიბმული Slope მობილური საფულის აპლიკაციებთან. „დეველოპერების, ეკოსისტემის გუნდების და უსაფრთხოების აუდიტორების მიერ გამოძიების შემდეგ, როგორც ჩანს, დაზარალებული მისამართები ერთ მომენტში შეიქმნა, იმპორტირებული იყო ან გამოიყენებოდა Slope მობილური საფულის აპლიკაციებში“, - წერს სოლანა სტატუსმა. „ეს ექსპლოიტი იზოლირებული იყო სოლანაზე ერთ საფულეზე და Slope-ის მიერ გამოყენებული ტექნიკის საფულე დაცული რჩება. სოლანას სტატუსი განაცხადა:
მიუხედავად იმისა, რომ დეტალები იმის შესახებ, თუ როგორ მოხდა ეს, ჯერ კიდევ გამოძიების პროცესშია, პირადი გასაღების ინფორმაცია უნებლიედ გადაეცა აპლიკაციის მონიტორინგის სამსახურს. არ არსებობს არანაირი მტკიცებულება, რომ სოლანას პროტოკოლი ან მისი კრიპტოგრაფია იყო კომპრომეტირებული.
Slope Finance-მა გამოაქვეყნა ა ოფიციალური განცხადება საფულის გუნდიდან და დარღვევის დეტალები ბუნდოვანია. სლოუპმა თქვა: „სლოუპის საფულეების ჯგუფი დაზარალდა დარღვევის დროს, ჩვენ გვაქვს რამდენიმე ჰიპოთეზა დარღვევის ბუნებასთან დაკავშირებით, მაგრამ ჯერ არაფერია მტკიცე, [და] ჩვენ ვგრძნობთ საზოგადოების ტკივილს და არ ვიყავით იმუნური. ბევრი ჩვენი პერსონალი და დამფუძნებლების საფულე დაიწურა“. სლოუპმა ასევე დაამატა, რომ გუნდი აქტიურად აწარმოებდა შიდა გამოძიებებსა და აუდიტებს უსაფრთხოებისა და აუდიტის ჯგუფებთან მუშაობის დროს.
უსაფრთხოების ექსპერტები აცხადებენ, რომ Slope-ის Seed ფრაზები შესულია წასაკითხად ღია ტექსტში
ოფიციალური განცხადების დროს, Slope-ის გუნდმა დამატებით რეკომენდაცია გაუწია Slope საფულის მომხმარებლებს „შეექმნათ ახალი და უნიკალური ფრაზების საფულე და გადასცეთ ყველა აქტივი ამ ახალ საფულეში“. ფერდობზე დამატებულია:
თუ იყენებთ ტექნიკის საფულეს, თქვენი გასაღებები კომპრომეტირებული არ არის.
თარიღი Dune Analytics-დან ჩანს, რომ იყო უფრო მეტი უნიკალური მისამართი, რომლებზეც დაზარალდა დარღვევა, ვიდრე თავდაპირველად იყო მოხსენებული. სტატისტიკა აჩვენებს, რომ 9,223 უნიკალური მისამართი დაზარალდა შეცდომით და მოიპარეს 4,088,121 დოლარი კრიპტოვალუტაში. გატეხილი აქტივების უმეტესობა შედგებოდა solana (SOL) და SOL-ზე დაფუძნებული USDC-ისგან.
ეს არის ყოფნა განაცხადა რომ Slope-ის მნემონური სათესლე ფრაზები გადატანილი იყო Slope-ის სერვერზე შესული იყო წასაკითხად ტექსტში. Slope საფულის გუნდმა, სავარაუდოდ, შეინახა მნემონიკა გამართვის პროგრამულ უზრუნველყოფაში ცენტრალიზებული Sentry სერვერის მეშვეობით. უსაფრთხოების ექსპერტები Ottersec-ში დეტალურად რომ „ნებისმიერს, ვისაც წვდომა აქვს Sentry-ზე, შეეძლო წვდომა [მომხმარებლის პირად გასაღებებზე“. ოტერსეკმა ასევე აღნიშნა, რომ Slope-ის გუნდი იყო „ძალიან დამხმარე ჰაკთან დაკავშირებული მონაცემების გაზიარებაში“.
რას ფიქრობთ Slope საფულესთან დაკავშირებულ საკითხებზე და ბოლოდროინდელ ექსპლოიტზე, რომელიც შეეხო Solana-ს მომხმარებლებს? შეგვატყობინეთ თქვენი მოსაზრებები ამ თემაზე ქვემოთ მოცემული კომენტარების განყოფილებაში.
სურათი კრედიტები: Shutterstock, Pixabay, Wiki Commons
პასუხისმგებლობის შეზღუდვის განაცხადი: ეს სტატია მხოლოდ ინფორმაციული მიზნებისთვისაა. ეს არ არის პირდაპირი შეთავაზება ან შუამდგომლობა შესყიდვის ან გაყიდვის შესახებ, ან რაიმე პროდუქტის, მომსახურების ან კომპანიის რეკომენდაცია ან მოწონება. Bitcoin.com არ გთავაზობთ ინვესტიციებს, საგადასახადო, იურიდიულ ან საბუღალტრო რჩევებს. არც კომპანია და არც ავტორი არ არის პასუხისმგებელი, პირდაპირ ან არაპირდაპირ, ნებისმიერი ზიანის ან ზარალის შესახებ, რომელიც გამოწვეულია ან სავარაუდოა, რომ გამოწვეულია ამ სტატიაში ნახსენები შინაარსის, საქონლის ან მომსახურებების გამოყენებასთან ან მათთან დაკავშირებით.
წყარო: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/