Etter Solana-lommebokangrepet oppdaterte Solana Status-teamet offentligheten og detaljerte at lommebokadressene som ble berørt av bruddet var knyttet til Slope-mobillommebokapplikasjoner. Teamet understreket videre at "det er ingen bevis for at Solana-protokollen eller dens kryptografi ble kompromittert."
Solana-statusrapporten sier at berørte adresser ble opprettet på ett tidspunkt i Slope Mobile Wallet-applikasjoner
I løpet av de siste 48 timene har Solana-teamet jobbet med en angripe som så tusenvis av Solana-baserte lommebøker kompromittert. På den tiden var Solana Labs medgründer og administrerende direktør Anatoly Yakovenko trodde utnyttelsen stammet muligens fra et forsyningskjedeangrep. Han forklarte at iOS- og Android-lommebøker ble berørt da han sa: "de fleste av rapportene er Slope, men noen få Phantom-brukere også."
I august 3, 2022, den Solana -status Twitter-kontoen forklarte at adressene som ble berørt i hacket var knyttet til Slope-mobillommebokapplikasjoner. "Etter en undersøkelse av utviklere, økosystemteam og sikkerhetsrevisorer, ser det ut til at berørte adresser på et tidspunkt ble opprettet, importert eller brukt i Slope-mobillommebokapplikasjoner," skrev Solana Status. "Denne utnyttelsen ble isolert til én lommebok på Solana, og maskinvarelommebøker brukt av Slope forblir sikre." Solana-status sa:
Mens detaljene om nøyaktig hvordan dette skjedde fortsatt er under etterforskning, ble privat nøkkelinformasjon utilsiktet overført til en applikasjonsovervåkingstjeneste. Det er ingen bevis for at Solana-protokollen eller dens kryptografi ble kompromittert.
Slope Finance publiserte en Offisiell uttalelse fra lommebokteamet og brudddetaljer er vage. Slope sa "En gruppe Slope-lommebøker ble kompromittert i bruddet, vi har noen hypoteser om bruddets natur, men ingenting er ennå fast, [og] vi føler samfunnets smerte, og vi var ikke immune. Mange av våre egne ansatte og gründernes lommebøker ble tappet.» Slope la også til at teamet aktivt gjennomførte interne undersøkelser og revisjoner, mens de jobbet med sikkerhets- og revisjonsgrupper.
Sikkerhetseksperter sier at Slopes frøsetninger ble logget inn i lesbar klartekst
Under den offisielle uttalelsen anbefalte Slope-teamet videre at Slope-lommebokbrukere «oppretter en ny og unik seed-frase-lommebok, og overfører alle eiendeler til denne nye lommeboken.» Slope lagt til:
Hvis du bruker en maskinvarelommebok, har ikke nøklene dine blitt kompromittert.
Data fra Dune Analytics viser at det var flere unike adresser som ble berørt av bruddet enn først rapportert. Statistikk viser at 9,223 unike adresser led av feilen og $4,088,121 i krypto ble stjålet. De fleste av eiendelene som ble hacket besto av solana (SOL) og SOL-basert USDC.
Det blir sa at Slopes mnemoniske frøsetninger overført til Slopes server ble logget i lesbar tekst. Slope-lommebokteamet har angivelig lagret mnemonics i feilsøkingsloggingsprogramvare via en sentralisert Sentry-server. Sikkerhetseksperter hos Ottersec detaljert at "alle med tilgang til Sentry kunne få tilgang til [en] brukers private nøkler." Ottersec bemerket også at Slope-teamet var "veldig hjelpsom med å dele data relatert til hacket."
Hva synes du om problemene med Slope-lommeboken og den nylige utnyttelsen som påvirket Solana-brukere? Fortell oss dine tanker om dette emnet i kommentarfeltet nedenfor.
Bildekreditter: Shutterstock, Pixabay, Wiki Commons
Ansvarsfraskrivelse: Denne artikkelen er kun til informasjonsformål. Det er ikke et direkte tilbud eller oppfordring til et tilbud om å kjøpe eller selge, eller en anbefaling eller påtegning av produkter, tjenester eller selskaper. Bitcoin.com gir ikke investerings-, avgifts-, juridisk- eller regnskapsrådgivning. Verken selskapet eller forfatteren er ansvarlig, direkte eller indirekte, for skade eller tap forårsaket eller påstått å være forårsaket av eller i forbindelse med bruk av eller avhengighet av innhold, varer eller tjenester som er nevnt i denne artikkelen.
Kilde: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/