Solana-utnyttelse knyttet til Slope-lommebok som fellesskap forsikret om at Blockchain forblir kompromissløs

Utviklere sier at Slope-lommeboken er fellesnevneren i den siste utnyttelsen.

Solana Status, i en tweet på onsdag, avslører at alle berørte lommebøker i utnyttelsen i går på et tidspunkt ble brukt eller importert til Slope-lommeboken; mens de la merke til at det forble uklart hvordan angriperen fikk tilgang til brukerfrøsetninger, bekreftet gruppen at selve Solana-nettverket ikke ble kompromittert.

Etter en undersøkelse utført av utviklere, økosystemteam og sikkerhetsrevisorer, ser det ut til at berørte adresser på et tidspunkt ble opprettet, importert eller brukt i Slope-mobillommebokapplikasjoner. 1/2

- Solana Status (@SolanaStatus) August 3, 2022

Spesielt sa den populære Terra-varsleren FatMan, i en tweet tidligere på onsdag, at utnyttelsen var et resultat av en Slope-backend-lekkasje.

"Det nylige Solana-"hakket" skyldtes faktisk en utilsiktet lekkasje fra Slope-lommebokens backend (som potensielt ble kompromittert). Solana-blokkjeden forblir upåvirket. Slope vil legge ut en uttalelse som forklarer hva som skjedde mer detaljert snart,» FatMan twitret.

Det nylige "hakket" fra Solana skyldtes faktisk en utilsiktet lekkasje fra Slope-lommebokens bakside (som potensielt ble kompromittert). Solana-blokkjeden forblir upåvirket. Slope vil legge ut en uttalelse som forklarer hva som skjedde mer detaljert innen kort tid.

— FatMan (@FatManTerra) August 3, 2022

I mellomtiden, Slope, i sin uttalelse, selv om de ikke eksplisitt bekreftet at utnyttelsen stammet fra dem, beklaget brukerne av lommeboken som var berørt av utnyttelsen, og la merke til at ansatte og grunnleggere også hadde tømt lommeboken. Teamet oppfordret brukere til å flytte beholdningene sine til en annen lommebok opprettet ved hjelp av nye frøsetninger til årsaken til hacket er identifisert.

Det er verdt å merke seg at onsdag fikk Solana-samfunnet panikk som Solana-lommebøker begynte uforklarlig å tømmes. Spesielt ca 8000 lommebøker ble berørt, og rundt 5 millioner dollar gikk tapt i utnyttelsen.

Brukere ble rådet til å flytte beholdningen til maskinvarelommebøker eller sentrale børser da de forble upåvirket.

Spesielt ble alle midler tappet til 4 adresser som utløste spekulasjoner om et koordinert angrep. Imidlertid bemerket kjedeetterforsker ZachXBT at alle fire adressene opprinnelig ble finansiert av en enkelt adresse som mottok finansiering fra en Binance-lommebok for syv måneder siden, noe som indikerer at det fortsatt kan være en enkelt angriper.

Svindleres lommebok finansiert via Binance for 7 måneder sidenhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3

— ZachXBT (@zachxbt) August 3, 2022

Etter angrepet oppfordret FTX.US-president Brett Harrison samfunnet bare til å rapportere fakta og ikke spre panikk på sosiale medier. Harrison viste støtte til Solana-teamet og hevdet at Solana bryr seg om samfunnet sitt.

God tid til å gå tilbake og si:
⁃ i tilfelle et defi-hack, rapporter fakta, ikke slutninger, til offisielle kanaler snarest
⁃ unngå konkluderende spekulasjoner på sosiale medier
⁃ alle kl @solana bryr seg virkelig om å beskytte samfunnet deres, og de har min største respekt

— Brett Harrison (@Brett_FTX) August 3, 2022

Mens administrerende direktør i Binance inviterte Solana-innehavere til å lagre pengene sine på Binance for større sikkerhet:

Hvis du brukte en Slope-lommebok (for SOL) tidligere, flytt pengene dine til en annen lommebok ASAP. Ikke "importer" den gamle lommeboken. Bruk en ny privat nøkkel eller frøfrase. Hvis du ikke vet at disse ordene betyr, send SOL til @ binance. Den enkle måten. https://t.co/t1lYcgaX5z

- CZ? Binance (@cz_binance) August 3, 2022

- Annonse -