Rangkaian Solana Tidak Dilanggar, Dompet Cerun Disalahkan

Siasatan mencadangkan kunci persendirian didedahkan dan dipindahkan kepada pihak ketiga
Slope mengesyorkan pengguna untuk membuka dompet Slope baharu dengan frasa benih baharu dan memindahkan sebarang aset ke dompet baharu

Pembangun Solana menjauhkan protokol daripada beberapa siri penggodaman yang mengakibatkan hampir 8,000 dompet Solana tiba-tiba menjadi dikosongkan kandungannya dalam tempoh 24 jam yang lalu.

Solana Status, hab blockchain untuk data dan prestasi sistem, berkata "tiada bukti bahawa protokol Solana atau kriptografinya telah terjejas."

Apa sebenarnya yang menyebabkan penggodaman itu, kemudian, menjadi keruh, tetapi ia nampaknya berpunca daripada kelemahan dalam dompet panas Solana dan pelbagai sambungan pihak ketiga. Pelanggaran itu memberi kesan kepada berjuta-juta dolar token asli blockchain, SOL, token tidak boleh kulat (NFT) dan token berasaskan Solana, termasuk stablecoin USDC.

Pelanggaran itu nampaknya telah menjejaskan alamat yang "pada satu ketika dibuat, diimport atau digunakan dalam aplikasi dompet mudah alih Slope [Kewangan]," menurut Status Solana.

Itu akan mengasingkan kejadian itu kepada akaun Slope, dan kepada eksploitasi dalam "maklumat kunci peribadi" yang "diserahkan kepada perkhidmatan pemantauan aplikasi" atau pihak ketiga.

Tiada bukti protokol Solana atau kriptografinya telah dikompromi.
3/3
- Status Solana (@SolanaStatus) Ogos 3, 2022

Oleh itu, frasa benih yang boleh diakses oleh Slope boleh mendedahkan dompet kepada penggodam yang tidak dikenali.

Nampaknya itulah sebabnya banyak dompet Phantom turut terjejas, mungkin "disebabkan oleh komplikasi yang berkaitan dengan mengimport akaun ke dan dari dompet Slope," Phantom tweeted.

Phantom juga menggalakkan pengguna membuat dompet bukan Cerun baharu dengan frasa benih baharu untuk memindahkan aset mereka ke, sebagai tindak balas kepada kenyataan diterbitkan mengikut Cerun.

Pengguna yang disyorkan Slope membuat dompet baharu pada rangkaiannya dengan frasa benih unik yang sepadan dan memindahkan sebarang aset ke dompet baharu ini. Ia juga mengulangi komitmennya untuk "mengenal pasti dan membetulkan" isu itu, tetapi ia belum "mengesahkan sepenuhnya sifat pelanggaran itu."

Konsensus menunjukkan bahawa Slope dapat menyimpan kunci peribadi dan frasa benih yang disulitkan pengguna, mentafsirkannya sebagai teks biasa dan memindahkannya ke pelayan terpusat mereka sendiri, sebagai mencadangkan oleh pemaju 0xfoobar.

Arthur Breitman, pengasas bersama Tezos, memberitahu Blockworks bahawa dia percaya kemungkinan akan ada bailout daripada firma modal teroka dan pengurus aset lain, "walaupun ini membuka mereka kepada tuntutan penipuan yang tidak dapat disahkan."

Anatoly Yakovenko, pengasas bersama Solana Labs, menulis tweet bahawa pengguna harus "memesan lejar, menyediakan dompet sejuk!"

Pesan lejar, sediakan dompet sejuk! Mula mengamalkan pengasingan dompet sejuk/panas setiap hari dan beritahu semua rakan anda cara melakukannya.
— SMS aey.sol, ?? (@aeyakovenko) Ogos 3, 2022

Dapatkan berita dan cerapan crypto popular hari ini dihantar ke peti masuk anda setiap petang. Langgan surat berita percuma Blockworks sekarang.

Ornella Hernandez
Blok kerja
Wartawan
Ornella ialah wartawan multimedia yang berpangkalan di Miami yang meliputi NFT, metaverse dan DeFi. Sebelum menyertai Blockworks, dia melaporkan untuk Cointelegraph dan juga pernah bekerja untuk saluran TV seperti CNBC dan Telemundo. Dia pada asalnya mula melabur dalam ethereum selepas mendengar tentangnya daripada ayahnya dan tidak menoleh ke belakang. Dia bercakap Inggeris, Sepanyol, Perancis dan Itali. Hubungi Ornella di [e-mel dilindungi]

Sumber: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/