En postmortem i det siste sikkerhet utnyttelser på Solana økosystemet har fremhevet Slope som opprinnelsen til bruddet, og forsterker kravet om en overgang til maskinvarelommebøker.
Slope, en Web3 lommebok tjenesteleverandør for Solana, har blitt klandret for tap av midler i Solana-økosystemet.
«Etter undersøkelser av utviklere, økosystemteam og sikkerhetsrevisorer, ser det ut til at berørte adresser på et tidspunkt ble opprettet, importert eller brukt i Slope-mobillommebokapplikasjonen,» leste en tweet fra Solana status.
Slopes team innrømmet at en "gruppe av Slope-lommebøker ble kompromittert i bruddet" og både ansatte og grunnleggernes lommebøker ble tappet i angrepet. Teamet bekreftet at det gjennomfører en intern undersøkelse og en omfattende sikkerhetsrevisjon i forbindelse med blokkjede-sikkerhetsantrekk.
Angrepet startet 2. august med utbredte rapporter om at brukere mistet sine SOL tokens fra lommeboken. 24 timer senere hadde SOL vært verdt 8 millioner dollar stjålet av angriperen fra nesten 8,000 lommebøker.
Solana er fortsatt trygg
I motsetning til de tidlige rapportene, tyder de nye dataene på at Solanas kryptografi ikke ble kompromittert. En undersøkelse av utnyttelsen av Solana-stiftelsen avslørte at private nøkler for Slope-lommebøker ble "utilsiktet overført til en applikasjonsovervåkingstjeneste."
En annen hypotese for angrepet var at Slope lagret startfrasene til adressene på en sentral server, noe som gjorde angrepet til en enkel applikasjon. Angrepet forlot SOL handel kl $39.36, langt unna det høyeste syv dager lange $46.48.
Brukere anbefales å kaste Slope-lommebøkene sine
I uttalelsen rådet lommebokleverandørene brukere til å lage nye ikke-Slope-seed-frase-lommebøker uten å bruke den samme seed-frasen i tidligere lommebøker. «Hvis du i det hele tatt har brukt Slope, bør du vurdere at disse lommebøkene er brent,» sa en sikkerhetsekspert.
Bruddet har forsterket oppfordringen til investorer om å utforske muligheten for maskinvarelommebøker. Slope bekreftet at maskinvarelommebøker ikke ble kompromittert på noen måte, mens Anatoly Yakovenko, Solanas grunnlegger, rådet brukere til å ta i bruk "kald/varm lommebokseparasjon."
Rapporter tyder på at angriperen også tømte begge Phantom-lommebøkene. Austin Federa, Solanas kommunikasjonssjef, avslørte at data innhentet viste at teamet ikke kunne finne en eneste Phantom-forever-bruker som mistet besittelsene sine, og hevdet bruken av kalde lommebøker.
Ansvarsfraskrivelse
All informasjonen på nettstedet vårt er kun publisert i god tro og kun for generell informasjon. Enhver handling som leseren tar på informasjonen som finnes på nettstedet vårt, er strengt på egen risiko.
Kilde: https://beincrypto.com/slope-wallet-blamed-for-solana-mayhem-heres-how-to-protect-yourself/