Tech

Solana Hack Disalahkan Atas Eksploitasi Dompet Mudah Alih Cerun

08/04/2022
Berita Bitcoin Ethereum

Secara ringkas

  • Peretasan dompet Solana berskala besar, yang bermula pada malam Selasa, dipercayai dikaitkan dengan aplikasi dompet mudah alih Slope.
  • Pembangun Solana percaya bahawa butiran kunci peribadi untuk dompet yang terjejas telah "dipindahkan secara tidak sengaja" kepada pihak ketiga.

Beribu daripada Solana pengguna secara kolektif kehilangan kira-kira $4.5 juta nilai SOL dan token lain dari malam Selasa hingga awal Rabu, dan kini terdapat penjelasan yang berkemungkinan mengapa: ia dipersalahkan atas eksploitasi kunci peribadi yang dikaitkan dengan perisian mudah alih beg duit Cerun.

Pada petang Rabu, akaun Twitter rasmi Status Solana dapatan awal yang dikongsi melalui kerjasama antara pembangun dan juruaudit keselamatan, dan berkata bahawa "nampaknya alamat yang terjejas pada satu ketika dibuat, diimport atau digunakan dalam aplikasi dompet mudah alih Slope."

"Eksploitasi ini diasingkan kepada satu dompet di Solana, dan dompet perkakasan yang digunakan oleh Slope kekal selamat," benang itu diteruskan. "Walaupun butiran tentang bagaimana ini berlaku masih dalam siasatan, tetapi maklumat kunci peribadi secara tidak sengaja dihantar ke perkhidmatan pemantauan aplikasi."

Image

"Tiada bukti protokol Solana atau kriptografinya telah dikompromi," tambah akaun itu.

Beberapa dompet Phantom juga telah kehabisan SOL dan token mereka dalam serangan itu, namun nampaknya pemegang dompet tersebut sebelum ini telah berinteraksi dengan dompet Slope. "Phantom mempunyai sebab untuk mempercayai bahawa eksploitasi yang dilaporkan adalah disebabkan oleh komplikasi yang berkaitan dengan mengimport akaun ke dan dari Slope," Pasukan hantu tweet hari ini.

Cerun mengeluarkan kenyataannya sendiri sebelum benang Status Solana. Ia mengakui bahawa dompet Slope telah dimasukkan dalam penggodaman, tetapi tidak secara khusus memperincikan apa yang berlaku, dan firma itu juga tidak bertanggungjawab ke atas serangan tersebut.

"Kami mempunyai beberapa hipotesis mengenai sifat pelanggaran itu, tetapi belum ada yang kukuh," sebahagiannya berbunyi. “Kami merasakan kesakitan masyarakat, dan kami tidak kebal. Ramai kakitangan kami dan dompet pengasas telah kehabisan.”

"Kami masih aktif mendiagnosis, dan komited untuk menerbitkan postmortem penuh, mendapatkan kembali kepercayaan anda, dan membuat ini dengan betul seperti yang kami boleh," tulis pasukan Slope.

Menurut penjelajah blockchain Solscan, sudah lebih lima jam sejak salah satu daripada empat dompet yang menyerang telah menghabiskan mata wang kripto atau token daripada mana-mana dompet yang mudah terdedah. Semua memberitahu, penyerang mengambil kira-kira $4.46 juta nilai kripto daripada apa yang dikatakan akaun Status Solana ialah kira-kira 8,000 dompet unik.

Serangan itu bermula pada malam Selasa, dan ramai pengguna serta platform Solana pada mulanya mengesyaki bahawa dompet sedang dieksploitasi melalui kebenaran yang diberikan sebelum ini kepada kontrak pintar. Bagaimanapun, urus niaga itu ditandatangani oleh dompet berkenaan, mencadangkan kunci persendirian terjejas.

Slope mengesyorkan agar penggunanya membuat dompet baharu dengan frasa benih baharu dan memindahkan dana kepadanya. Selain itu, dompet perkakasan tidak terjejas oleh penggodaman, dan juga disyorkan untuk memastikan aset selamat di tengah-tengah situasi eksploitasi yang berpotensi masih berterusan.

Ikuti perkembangan berita crypto, dapatkan kemas kini harian dalam peti masuk anda.

Sumber: https://decrypt.co/106680/solana-hack-blamed-slope-mobile-wallet-exploit