Pandemonium merebak dalam komuniti crypto dari awal pagi 3 Ogos hingga penutup hari itu, disebabkan oleh berjuta-juta dolar hack yang menghabiskan lebih $6 juta daripada kebanyakan dompet pengguna Solana.
Solana difahamkan dipersalahkan atas eksploitasi itu, walaupun maklumat terhad tentang sifat mekanisme yang digunakan. Bagaimanapun, kemas kini mengenai perkara itu didakwa mendedahkan bahawa Solana tidak bersalah dalam eksploitasi itu, mendedahkan bahawa pepijat perisian berpunca daripada pembekal dompet pihak ketiga.
Solana mendedahkan tiada pepijat dalam kod terasnya
Di tengah-tengah kekecohan yang dipam ke ruang angkasa, Solana mendedahkan bahawa nampaknya tiada pepijat dalam kod teras rangkaian, dalam tweet beberapa jam selepas penggodaman itu didedahkan, menonjolkan bahawa eksploitasi itu mungkin ada kaitan dengan dompet pihak ketiga aplikasi. Kesimpulan ini dibuat selepas siasatan dibuat mengenai perkara itu.
Tidak lama selepas kemas kini sebelumnya, dengan lebih banyak maklumat akan menjadi perhatian, Solana didedahkan bahawa alamat memberi kesan menggunakan aplikasi dompet Slope pada satu ketika. Walau bagaimanapun, telah diambil perhatian bahawa dompet perkakasan Slope tidak terjejas, menyemarakkan kepercayaan yang sedia ada bahawa dompet sejuk adalah lebih baik daripada dompet panas dari segi keselamatan.
"Walaupun butiran tentang bagaimana ini berlaku masih dalam siasatan, tetapi maklumat kunci peribadi telah dihantar secara tidak sengaja kepada perkhidmatan pemantauan aplikasi," tambah SolanaStatus (@solanastatus), "tiada bukti protokol Solana atau kriptografinya telah terjejas."
Slope didakwa menyimpan maklumat kunci peribadi pengguna dalam teks biasa
Berikutan siri penyiasatan yang mendedahkan penglibatan unik Slope Finance dalam eksploitasi, platform dikeluarkan kenyataan yang mengetengahkan fakta yang telah ditetapkan mengenai perkara itu dan tindakan yang diambil oleh pasukan untuk memastikan kelemahan utama dikenal pasti dan diperbetulkan.
Seperti yang dilaporkan sebelum ini, sejumlah besar dompet Phantom turut terjejas dalam penggodaman. Menjawab isu itu, Phantom berkata bahawa alamat Phantom yang terjejas telah diimport ke dan dari Slope.
Slope mengakui bahawa sejumlah besar dompet pada platform telah terjejas dalam penggodaman. Platform itu menyebut bahawa mereka mempunyai teori tentang apa yang menyebabkan serangan itu, tetapi "belum ada yang tegas," juga menyatakan bahawa dompet kakitangan dan pengasasnya turut terjejas.
Laporan yang tidak disahkan menunjukkan bahawa eksploitasi itu berasal daripada kecuaian keselamatan Slope. Pembangun di Twitter menyebut bahawa Slope didakwa menyimpan kunci peribadi pengguna dalam teks biasa pada satu ketika yang secara tidak sengaja dihantar ke perkhidmatan pemantauan aplikasi.
Kandungan yang disajikan mungkin merangkumi pendapat peribadi penulis dan tertakluk kepada keadaan pasaran. Lakukan penyelidikan pasaran anda sebelum melabur dalam cryptocurrency. Penulis atau penerbitan tidak bertanggungjawab terhadap kerugian kewangan peribadi anda.
Sumber: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/