ტექნიკური

სოლანას ჰაკს ადანაშაულებენ Slope Mobile Wallet-ის ექსპლოიტში

08/04/2022
Bitcoin Ethereum News

მოკლედ

  • სოლანას საფულის ფართომასშტაბიანი ჰაკინგი, რომელიც სამშაბათს ღამით დაიწყო, სავარაუდოდ დაკავშირებულია Slope მობილური საფულის აპლიკაციასთან.
  • სოლანას დეველოპერები თვლიან, რომ დაზარალებული საფულეების პირადი გასაღების დეტალები "შეუმჩნევლად გადაეცა" მესამე მხარეს.

ათასობით სოლანა მომხმარებლები ერთობლივად დაკარგა დაახლოებით 4.5 მილიონი დოლარის SOL და სხვა ჟეტონები სამშაბათს ღამით ოთხშაბათის დასაწყისში, და ახლა არის სავარაუდო ახსნა, თუ რატომ: მას ადანაშაულებენ კერძო გასაღების ექსპლუატაციაზე, რომელიც დაკავშირებულია მობილურ პროგრამულ უზრუნველყოფასთან საფულე ფერდობზე.

ოთხშაბათს ნაშუადღევს, სოლანას სტატუსის ოფიციალური Twitter ანგარიში გაიზიარა წინასწარი დასკვნები დეველოპერებსა და უსაფრთხოების აუდიტორებს შორის თანამშრომლობით და თქვა, რომ „როგორც ჩანს, დაზარალებული მისამართები ერთ მომენტში შეიქმნა, იმპორტირებული იყო ან გამოიყენებოდა Slope მობილური საფულის აპლიკაციებში“.

„ეს ექსპლოიტი იზოლირებული იყო სოლანაზე ერთ საფულეზე და Slope-ის მიერ გამოყენებული ტექნიკის საფულეები დაცულია“, - გრძელდება თემა. „მიუხედავად იმისა, რომ დეტალები იმის შესახებ, თუ როგორ მოხდა ეს, ჯერ კიდევ გამოძიების პროცესშია, მაგრამ პირადი გასაღების ინფორმაცია უნებურად გადაეცა აპლიკაციის მონიტორინგის სამსახურს“.

Image

„არ არსებობს არანაირი მტკიცებულება, რომ სოლანას პროტოკოლი ან მისი კრიპტოგრაფია კომპრომეტირებული იყო“, - დასძინა ანგარიშში.

ზოგიერთ Phantom-ის საფულეს ასევე დაცლილი ჰქონდა SOL და ჟეტონები შეტევის დროს, თუმცა, როგორც ჩანს, ამ საფულეების მფლობელები ადრე ურთიერთობდნენ Slope საფულესთან. „Phantom-ს აქვს საფუძველი იფიქროს, რომ მოხსენებული ექსპლოიტები გამოწვეულია Slope-დან და ანგარიშების იმპორტთან დაკავშირებული გართულებებით“, ფანტომების გუნდმა ტვიტერზე დაწერა დღეს.

ფერდობზე საკუთარი განცხადება გაავრცელა სოლანას სტატუსის თემის წინ. იგი აღიარებს, რომ Slope-ის საფულეები შედიოდა ჰაკში, მაგრამ კონკრეტულად არ აკონკრეტებს რა მოხდა და არც ფირმას აუღია პასუხისმგებლობა თავდასხმებზე.

„ჩვენ გვაქვს რამდენიმე ჰიპოთეზა დარღვევის ბუნებასთან დაკავშირებით, მაგრამ ჯერ არაფერია მტკიცე“, - ნათქვამია ნაწილობრივ. „ჩვენ ვგრძნობთ საზოგადოების ტკივილს და არ ვიყავით დაზღვეული. ბევრი ჩვენი პერსონალი და დამფუძნებლების საფულე დაიწურა“.

„ჩვენ ჯერ კიდევ აქტიურად ვაკეთებთ დიაგნოზს და მზად ვართ გამოვაქვეყნოთ სრული პოსტმოკლეობა, დავიბრუნოთ თქვენი ნდობა და რაც შეიძლება სწორი იყოს“, - წერს Slope-ის გუნდი.

blockchain explorer-ის მიხედვით სოლსკანი, ხუთ საათზე მეტი გავიდა მას შემდეგ, რაც ოთხი თავდამსხმელი საფულედან ერთმა ამოიღო კრიპტოვალუტა ან ჟეტონები ნებისმიერი მგრძნობიარე საფულედან. მთლიანობაში, თავდამსხმელებმა აიღეს დაახლოებით 4.46 მილიონი დოლარის ღირებულების კრიპტო კრიპტო, რომელიც Solana Status-ის ანგარიშზე ნათქვამია, რომ დაახლოებით 8,000 უნიკალური საფულე იყო.

Შეტევა სამშაბათს ღამით დაიწყოდა Solana-ს ბევრ მომხმარებელს და პლატფორმას თავდაპირველად ეჭვობდა, რომ საფულეების ექსპლუატაცია ხდებოდა ადრე მინიჭებული ჭკვიანი კონტრაქტის ნებართვების მეშვეობით. თუმცა, ტრანზაქციებს ხელს აწერდნენ მოცემული საფულეები, რაც მიუთითებდა კომპრომეტირებულ პირად გასაღებებზე.

Slope რეკომენდაციას უწევს მის მომხმარებლებს შექმნან ახალი საფულე ახალი სათესლე ფრაზით და გადარიცხონ მასში თანხები. ასევე, ტექნიკის საფულეებს არ შეეხო ჰაკი და ასევე რეკომენდირებულია აქტივების უსაფრთხოების შესანარჩუნებლად პოტენციურად ჯერ კიდევ მიმდინარე ექსპლუატაციის სიტუაციის ფონზე.

ადევნეთ თვალი კრიპტო სიახლეებს, მიიღეთ ყოველდღიური განახლებები თქვენს შემოსულებში.

წყარო: https://decrypt.co/106680/solana-hack-blamed-slope-mobile-wallet-exploit