Ekosistem Solana mengalami serangan besar pada 3 Ogos. Kini telah muncul bahawa eksploitasi keselamatan yang mencuri mata wang kripto daripada beribu-ribu dompet Solana berpunca daripada penyedia dompet Slope.
Cerun dipautkan kepada penggodaman dompet Solana
Ini ialah pembekal dompet Web3 pada rantaian satu lapisan Solana. Akaun Twitter Status Solana berkata bahawa Slope harus dipersalahkan atas eksploitasi itu, sambil menambah bahawa alamat yang terjejas "pada satu ketika dibuat, diimport atau digunakan dalam aplikasi dompet mudah alih Slope."
Pengasas bersama Solana, Anatoly Yakovenko, bersetuju bahawa dompet itu dikaitkan dengan serangan itu. Dalam catatan Twitter, Yakovenko menggesa pengguna untuk menjana semula frasa benih pada perkhidmatan lain selain Slope secepat mungkin. Beliau juga menasihati pengguna untuk mempelajari cara mengasingkan dompet sejuk dan panas.
Modal anda berisiko.
Komuniti crypto melaporkan eksploitasi pada dompet pada hari Selasa, dengan pengguna mengadu bahawa mereka telah kehilangan Solana dan mata wang kripto lain. Kira-kira $8 juta nilai kripto telah dicuri daripada anggaran 8000 dompet.
Siasatan daripada Yayasan Solana mengatakan bahawa kunci peribadi untuk setiap dompet yang terjejas telah dihantar ke perkhidmatan pemantauan aplikasi seperti dompet. Ia seterusnya menyatakan bahawa tiada tanda protokol Solana berisiko serangan itu.
Laporan lain mengatakan Slope mungkin telah mencatatkan frasa benih pengguna ke pelayan terpusatnya. Jika pelayan ini dikompromi, frasa benih mungkin telah bocor, dan penggodam boleh melaksanakan transaksi.
Laporan awal serangan ini mengatakan bahawa pengguna dompet panas Slope dan Phantom menjadi sasaran eksploitasi, dengan ramai yang percaya bahawa terdapat masalah besar dengan rantaian Solana. Laporan oleh ketua komunikasi Solana, Austin Fedora, mengatakan bahawa masalah itu eksklusif untuk dompet panas.
Fedora juga mengakui bahawa 60% daripada mangsa serangan adalah pengguna dompet Phantom. Walau bagaimanapun, pengguna ini tidak menjana frasa benih mereka melalui Phantom.
Slope mengakui kelemahan itu
Slope mengeluarkan kenyataan mengenai dakwaan ini dengan mengatakan bahawa beberapa dompet Slope terjejas oleh pelanggaran itu, termasuk beberapa dompet milik kakitangannya. Pasukan itu juga menggesa pengguna dompet Slope untuk menjana frasa benih yang unik dan memindahkan semua dana dan bukannya menyimpannya pada dompet lama yang boleh dieksploitasi selepas itu. Phantom juga telah menggesa penggunanya untuk memindahkan dompet mereka ke dompet bukan Slope.
Baca lebih lanjut:
Battle Infinity – Prajualan Kripto Baharu
- Prajualan Sehingga Oktober 2022 – 16500 BNB Hard Cap
- Permainan Metaverse Sukan Fantasi Pertama
- Main untuk Mendapat Utiliti – Token IBAT
- Dikuasakan Oleh Enjin Tidak Sebenar
- CoinSniper Disahkan, Bukti Pepejal Diaudit
- Pelan Jalan & Kertas Putih di battleinfinity.io
Sumber: https://insidebitcoins.com/news/slope-wallet-provider-linked-to-hack-on-solana-based-wallet