ტექნიკური

Slope Wallet დაადანაშაულეს Solana Mayhem-ში – აი, როგორ დაიცვათ თავი

08/04/2022
Bitcoin Ethereum News

პოსტმორტემი ბოლო დროს უსაფრთხოების ექსპლოიტების შესახებ სოლანა ეკოსისტემმა ხაზი გაუსვა Slope-ს, როგორც დარღვევის გენეზს, რაც აძლიერებს მოწოდებებს აპარატურულ საფულეებზე გადასვლის შესახებ.

ფერდობზე, Web3 საფულე სოლანას მომსახურების მიმწოდებელი, დაადანაშაულეს სოლანას ეკოსისტემაში სახსრების დაკარგვისთვის. 

„დეველოპერების, ეკოსისტემის გუნდების და უსაფრთხოების აუდიტორების მიერ გამოძიების შემდეგ, როგორც ჩანს, დაზარალებული მისამართები ერთ მომენტში შეიქმნა, იმპორტირებული იყო ან გამოიყენებოდა Slope მობილური საფულის აპლიკაციაში“, - ნათქვამია განცხადებაში. Tweet სოლანასგან სტატუსი.

Image

Slope-ის გუნდმა აღიარა, რომ "Slope-ის საფულეების ჯგუფი დაზიანდა დარღვევის შედეგად" და როგორც თანამშრომლების, ისე დამფუძნებლების საფულეები შეტევის დროს დაიწია. გუნდმა დაადასტურა, რომ ის ახორციელებს შიდა გამოძიებას და უსაფრთხოების ყოვლისმომცველ აუდიტს ბლოკჩეინის უსაფრთხოების აღჭურვილობასთან ერთად.

თავდასხმა დაიწყო 2 აგვისტოს მომხმარებელთა დაკარგვის შესახებ გავრცელებული ინფორმაციით SOL ჟეტონები მათი საფულეებიდან. 24 საათის შემდეგ, $8 მილიონი SOL იყო გაპარტახებული თავდამსხმელის მიერ თითქმის 8,000 საფულედან.

სოლანა უსაფრთხოდ რჩება

ადრეული ცნობების საპირისპიროდ, ახალი მონაცემები ვარაუდობს, რომ სოლანას კრიპტოგრაფია არ იყო კომპრომეტირებული. სოლანას ფონდის მიერ ექსპლუატაციის შესახებ გამოძიებამ გამოავლინა, რომ Slope საფულეების პირადი გასაღებები „შეუმჩნევლად გადაეცა აპლიკაციის მონიტორინგის სერვისს“.

თავდასხმის კიდევ ერთი ჰიპოთეზა იყო ის, რომ Slope ინახავდა მისამართების საწყის ფრაზებს ცენტრალურ სერვერზე, რაც თავდასხმას მარტივ აპლიკაციად აქცევდა. თავდასხმის შედეგად დატოვა SOL ვაჭრობა $39.36, შორს არის მისი შვიდდღიანი მაქსიმალური 46.48 დოლარისგან.

მომხმარებლებს ურჩიეს, გადააგდოთ მათი Slope საფულეები

განცხადებაში, საფულის პროვაიდერებმა ურჩიეს მომხმარებლებს შექმნან ახალი არა-Slope seed ფრაზების საფულეები წინა საფულეებში იგივე სათესლე ფრაზის გამოყენების გარეშე. ”თუ თქვენ საერთოდ იყენებდით Slope-ს, ჩათვალეთ, რომ ეს საფულეები დამწვარია”, - თქვა უსაფრთხოების ერთ-ერთმა ექსპერტმა.

დარღვევამ გააძლიერა ინვესტორების მოწოდება, გამოიკვლიონ ტექნიკის საფულეების შესაძლებლობა. Slope-მ დაადასტურა, რომ ტექნიკის საფულეები არავითარ შემთხვევაში არ იყო კომპრომეტირებული, ხოლო ანატოლი იაკოვენკო, სოლანას დამფუძნებელი, ურჩია მომხმარებლებს მიეღოთ „ცივი/ცხელი საფულეების გამიჯვნა“.

გავრცელებული ინფორმაციით, თავდამსხმელი ფანტომის ორივე საფულესაც ცურავდა. ოსტინ ფედერამ, სოლანას კომუნიკაციის ხელმძღვანელმა, გაამჟღავნა, რომ მიღებული მონაცემები აჩვენებს, რომ გუნდმა ვერ იპოვა Phantom-forever-ის ერთი მომხმარებელი, რომელმაც დაკარგა ქონება, რაც ამტკიცებდა ცივი საფულეების გამოყენებას.

პასუხისმგებლობის შეზღუდვის განაცხადი

ჩვენს ვებგვერდზე განთავსებული ყველა ინფორმაცია კეთილსინდისიერად ქვეყნდება და მხოლოდ ზოგადი ინფორმაციის მისაღებად. ნებისმიერი ქმედება, რომელიც მკითხველმა განახორციელებს ჩვენს ვებგვერდზე განთავსებულ ინფორმაციასთან დაკავშირებით, მკაცრად ემუქრება მათ რისკს.

წყარო: https://beincrypto.com/slope-wallet-blamed-for-solana-mayhem-heres-how-to-protect-yourself/