Solana, rantaian terdesentralisasi yang berkembang pesat, telah menyediakan kemas kini mengenai eksploitasi Slope Finance baru-baru ini, pertukaran terdesentralisasi berasaskan komuniti. Protokol blockchain memberikan kemas kini dalam blog hantar disampaikan pada pemegang rasminya. Menurut Solana, siasatannya mendapati bahawa dompet yang terjejas telah dieksploitasi dan disalirkan melalui kunci peribadi mereka.
Ingat bahawa Slope Finance ialah protokol yang dibina pada ekosistem Solana. Baru-baru ini, ia mengalami eksploitasi yang tidak pernah berlaku sebelum ini, menyebabkan kehabisan lebih 9,000 dompet. Terutama, serangan itu berlangsung kira-kira 4 jam dan akibatnya menyebabkan kehilangan aset $4.1 juta. Tidak lama selepas berita eksploitasi itu menguasai ruang udara, spekulator mula mencadangkan bahawa Solana pasti terjejas oleh eksploitasi salah satu projeknya, Slope. Spekulasi itu menimbulkan ketegangan di kalangan pengguna, memaksa protokol untuk memulakan siasatan terhadap isu tersebut.
Solana, selepas disiasat, kini telah menafikan dakwaan bahawa rangkaiannya terjejas oleh eksploitasi itu. Ia mendakwa bahawa serangan itu tidak pernah berlaku sebagai "kelemahan peringkat protokol." Menurut protokol, ini membuktikan bahawa tiada kod teras yang berkaitan dengan Solana Labs, Yayasan Solana, terlibat dalam eksploitasi.
Selain itu, kemas kini menunjukkan bahawa pengeksploitasi menyerang selama lebih empat jam. Menurut Solana, penyiasatan ke atas saga itu menggambarkan bahawa alamat yang terjejas pada mulanya dimulakan atau digunakan dalam aplikasi dompet Slope melalui peranti iOS dan Android. Ia seterusnya menyatakan bahawa Slope berkongsi kunci peribadi alamat tersebut dengan aplikasi pemantauan.
Menurut transaksi dalam rantaian, kunci ini telah dibocorkan dan dikompromi untuk menandatangani transaksi berniat jahat. Walau bagaimanapun, sehingga masa akhbar, lebih banyak siasatan masih dijalankan untuk memastikan cara penyerang mendapatkan akses kepada kunci peribadi dompet yang terjejas.
Protokol blockchain menyatakan bahawa eksploitasi itu diasingkan kepada penyedia perkhidmatan dompet, menyokong alamat Ethereum dan Solana. Ia menambah bahawa hanya pengguna Ethereum atau Solana yang menggunakan semula frasa benih yang dijana atau disimpan dalam Slope menjadi mangsa. Menurut Solana, "ini pada masa ini tidak dipercayai sebagai isu yang berkaitan secara langsung dengan mana-mana pelaksanaan dompet khusus selain daripada Slope."
Walau bagaimanapun, pengguna yang telah melakukan ini dinasihatkan untuk menjana frasa benih baharu dalam aplikasi dompet lain. Selepas itu, mereka dijangka memindahkan semua aset mereka ke dompet baharu dan meninggalkan yang terjejas. Selain itu, protokol itu memberi amaran kepada mereka sekali lagi menggunakan semula mana-mana dompet yang diperoleh daripada frasa benih yang pada mulanya digunakan dengan aplikasi Slope.
Terutama, Solana menegaskan bahawa dompet perkakasan tidak terjejas oleh penggodaman itu. Selain itu, protokol blockchain berkata dompet yang dihasilkan melalui frasa benih tanpa sebarang rekod pengimportan ke Slope tidak terjejas.
Solana, bagaimanapun, menyatakan kesediaan untuk bekerjasama dengan Slope Finance, pakar keselamatan dan protokol untuk memastikan tahap penuh serangan itu. Seperti yang didedahkan, pasukan Slope Finance akan, pada masa hadapan, mengemas kini orang ramai tentang bedah siasat penggodaman tersebut.
Berkaitan
Tamadoge – Main untuk Mendapat Syiling Meme
- Peroleh TAMA dalam Battles With Doge Pets
- Bekalan Terhad 2 Bn, Token Burn
- Permainan Metaverse Berasaskan NFT
- Presale Langsung Sekarang – tamadoge.io
Sumber: https://insidebitcoins.com/news/solana-provides-update-on-slope-exploitation