Bedah siasat ke dalam yang baru-baru ini keselamatan eksploitasi pada Solana ekosistem telah menyerlahkan Slope sebagai asal-usul pelanggaran, menguatkan panggilan untuk peralihan kepada dompet perkakasan.
Cerun, Web3 beg duit pembekal perkhidmatan untuk Solana, telah dipersalahkan untuk kehilangan dana dalam ekosistem Solana.
"Selepas penyiasatan oleh pembangun, pasukan ekosistem dan juruaudit keselamatan, nampaknya alamat yang terjejas pada satu ketika dibuat, diimport atau digunakan dalam aplikasi dompet mudah alih Slope," baca a tweet daripada Solana status.
Pasukan Slope mengakui bahawa "kohort dompet Slope telah terjejas dalam pelanggaran" dan kedua-dua kakitangan dan dompet pengasas telah kehabisan dalam serangan itu. Pasukan itu mengesahkan bahawa ia sedang menjalankan penyiasatan dalaman dan audit keselamatan yang komprehensif bersama-sama dengan pakaian keselamatan blockchain.
Serangan bermula pada 2 Ogos dengan laporan meluas tentang pengguna kehilangan mereka SOL token dari dompet mereka. 24 jam kemudian, SOL bernilai $8 juta telah dicuri oleh penyerang daripada hampir 8,000 dompet.
Solana kekal selamat
Bertentangan dengan laporan awal, data baharu menunjukkan bahawa kriptografi Solana tidak terjejas. Siasatan terhadap eksploitasi oleh yayasan Solana mendedahkan bahawa kunci persendirian untuk dompet Slope "ditransmisikan secara tidak sengaja kepada perkhidmatan pemantauan aplikasi."
Hipotesis lain untuk serangan itu ialah Slope menyimpan frasa benih alamat pada pelayan pusat, menjadikan serangan itu aplikasi mudah. Serangan itu meninggalkan dagangan SOL di $39.36, jauh berbeza daripada paras tertinggi tujuh hari pada $46.48.
Pengguna dinasihatkan untuk membuang dompet Slope mereka
Dalam kenyataan itu, penyedia dompet menasihatkan pengguna untuk mencipta dompet frasa benih bukan Cerun baharu tanpa menggunakan frasa benih yang sama dalam dompet sebelumnya. "Jika anda pernah menggunakan Slope sama sekali, anggap dompet tersebut hangus," kata seorang pakar keselamatan.
Pelanggaran itu telah menguatkan seruan untuk pelabur meneroka kemungkinan dompet perkakasan. Slope mengesahkan bahawa dompet perkakasan tidak terjejas dalam apa-apa cara, manakala Anatoly Yakovenko, pengasas Solana, menasihati pengguna untuk menggunakan "pemisahan dompet sejuk/panas."
Laporan menunjukkan bahawa penyerang juga telah menghabiskan kedua-dua dompet Phantom. Austin Federa, ketua komunikasi Solana, mendedahkan bahawa data yang diperoleh menunjukkan bahawa pasukan itu tidak dapat mencari seorang pengguna Phantom-forever yang kehilangan pegangan mereka, membuat kes untuk penggunaan dompet sejuk.
Penafian
Semua maklumat yang terdapat di laman web kami diterbitkan dengan niat baik dan hanya untuk tujuan maklumat umum. Segala tindakan yang diambil oleh pembaca terhadap maklumat yang terdapat di laman web kami adalah dengan risiko mereka sendiri.
Sumber: https://beincrypto.com/slope-wallet-blamed-for-solana-mayhem-heres-how-to-protect-yourself/