Solana Network ble ikke brutt, Slope Wallet skylden

Undersøkelser tyder på at private nøkler ble avslørt og overført til tredjepart
Slope anbefalte brukere å åpne en ny Slope-lommebok med en ny frøfrase og overføre eventuelle eiendeler til den nye lommeboken

Solana-utviklere distanserer protokollen fra en rekke hacks som resulterte i at nesten 8,000 Solana-lommebøker plutselig ble tømt av innholdet de siste 24 timene.

Solana Status, blokkjedens hub for data og systemytelse, sa "det er ingen bevis for at Solana-protokollen eller dens kryptografi ble kompromittert."

Hva som var årsaken til hacket, er altså oppe i luften, men det ser ut til å stamme fra en sårbarhet i Solana hot wallets og diverse tredjepartsutvidelser. Bruddet påvirket millioner av dollar av blokkjedens opprinnelige token, SOL, ikke-fungible tokens (NFTs) og Solana-baserte tokens, inkludert stablecoin USDC.

Bruddet ser ut til å ha påvirket adresser som "på et tidspunkt ble opprettet, importert eller brukt i Slope [Finance] mobillommebokapplikasjoner," ifølge Solana Status.

Det ville isolere hendelsen til Slope-kontoer og til en utnyttelse av "privat nøkkelinformasjon" som ble "overført til en applikasjonsovervåkingstjeneste" eller tredjepart.

Det er ingen bevis for at Solana-protokollen eller dens kryptografi ble kompromittert.
3/3
- Solana Status (@SolanaStatus) August 3, 2022

Som sådan kunne frøfraser som Slope hadde tilgang til ha avslørt lommebøker for de uidentifiserte hackerne.

Det ser ut til å være grunnen til at mange Phantom-lommebøker også ble kompromittert, sannsynligvis "på grunn av komplikasjoner knyttet til import av kontoer til og fra en Slope-lommebok," Phantom twitret.

Phantom oppfordret også brukere til å lage en ny ikke-Slope-lommebok med en ny frøsetning å flytte eiendelene til, som svar på en uttalelse publisert ved Slope.

Slope-anbefalte brukere oppretter en ny lommebok på nettverket med en tilsvarende, unik startfrase, og overfører eventuelle eiendeler til denne nye lommeboken. Den gjentok også sin forpliktelse til å "identifisere og rette opp" problemet, men det har ikke "fullstendig bekreftet arten av bruddet."

Konsensus peker på at Slope kan lagre brukernes krypterte private nøkler og frøfraser, dechiffrere dem som ren tekst og overføre dem til sine egne sentraliserte servere, som foreslått av utvikler 0xfoobar.

Arthur Breitman, medgründer av Tezos, fortalte Blockworks at han tror det sannsynligvis vil komme en redningsaksjon fra venturekapitalfirmaer og andre kapitalforvaltere, "selv om dette åpner dem for ukontrollerbare uredelige påstander."

Anatoly Yakovenko, Solana Labs medgründer, twitret at brukere burde "bestille en hovedbok, sette opp en kald lommebok!"

Bestill en hovedbok, sett opp en kald lommebok! Begynn å øve på kald/varm lommebokseparasjon daglig og fortell alle vennene dine hvordan de skal gjøre det.
— SMS aey.sol, ?? (@aeyakovenko) August 3, 2022

Få dagens beste kryptonyheter og innsikt levert til innboksen din hver kveld. Abonner på Blockworks sitt gratis nyhetsbrev nå.

Ornella Hernandez
Blokkverk
Reporter
Ornella er en Miami-basert multimediejournalist som dekker NFTs, metaverse og DeFi. Før hun begynte i Blockworks, rapporterte hun for Cointelegraph og har også jobbet for TV-utsalgssteder som CNBC og Telemundo. Hun begynte opprinnelig å investere i ethereum etter å ha hørt om det fra faren sin og har ikke sett seg tilbake. Hun snakker engelsk, spansk, fransk og italiensk. Ta kontakt med Ornella på [e-postbeskyttet]

Kilde: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/