Solana, en raskt voksende desentralisert blokkjede, har gitt en oppdatering om den nylige utnyttelsen av Slope Finance, en fellesskapsbasert desentralisert børs. Blockchain-protokollen ga oppdateringen i en blogg poste videreført på sitt offisielle håndtak. Ifølge Solana oppdaget etterforskningen at de berørte lommebøkene ble utnyttet og tappet gjennom deres private nøkler.
Husk at Slope Finance er en protokoll bygget på Solana-økosystemet. Nylig utholdt den enestående utnyttelse, noe som førte til at over 9,000 lommebøker ble tømt. Spesielt varte angrepet rundt 4 timer og førte følgelig til tap på 4.1 millioner dollar i eiendeler. Kort tid etter at nyhetene om utnyttelsen dominerte luftrommet, begynte spekulanter å antyde at Solana må ha blitt påvirket av utnyttelsen av et av prosjektene deres, Slope. Spekulasjonene oppsto spenning blant brukerne, og tvang protokollen til å starte etterforskning av problemet.
Solana har, etter etterforskning, nå tilbakevist påstander om at nettverket ble påvirket av utnyttelsen. Den hevdet at angrepet aldri utfoldet seg som en "sårbarhet på protokollnivå." I følge protokollen beviser dette at ingen kjernekode knyttet til Solana Labs, Solana Foundation, var involvert i utnyttelsen.
I tillegg viser oppdateringen at utnytterne angrep i over fire timer. Ifølge Solana illustrerte etterforskningen av sagaen at de berørte adressene opprinnelig ble initiert eller brukt i Slope-lommebok-apper via iOS- og Android-enheter. Den sier videre at Slope delte de private nøklene til disse adressene med en overvåkingsapp.
I følge transaksjoner i kjeden ble disse nøklene lekket og kompromittert for å signere ondsinnede transaksjoner. Men fra og med pressetiden pågår det fortsatt flere undersøkelser for å fastslå hvordan angriperen sikret tilgang til de private nøklene til de berørte lommebøkene.
Blockchain-protokollen bemerket at utnyttelsen var isolert til en lommeboktjenesteleverandør som støttet Ethereum- og Solana-adresser. Den la til at bare Ethereum- eller Solana-brukere som gjenbrukte frøsetninger generert eller lagret i Slope ble ofre. I følge Solana antas dette foreløpig ikke å være et problem som er direkte relatert til andre spesifikke lommebokimplementeringer enn Slopes.
Brukere som har gjort dette blir imidlertid formanet til å generere en ny frøsetning i en annen lommebok-app. Etterpå forventes de å migrere alle eiendelene sine til den nye lommeboken og forlate den kompromitterte. I tillegg advarer protokollen dem igjen ved å gjenbruke eventuelle lommebøker fra frøsetninger som opprinnelig ble brukt med Slope-apper.
Spesielt insisterte Solana på at maskinvarelommebøker ikke ble påvirket av hacket. I tillegg sa blockchain-protokollen at lommebøker generert gjennom frøfraser uten noen importoppføringer til Slope ikke ble påvirket.
Solana uttrykker imidlertid vilje til å samarbeide med Slope Finance, sikkerhetseksperter og protokoller for å fastslå det fulle omfanget av angrepet. Som avslørt, vil Slope Finance-teamet i fremtiden oppdatere publikum om obduksjonen av hacket.
I slekt
Tamadoge – Spill for å tjene Meme Coin
- Tjen TAMA i Battles With Doge Pets
- Begrenset forsyning på 2 milliarder, symbolforbrenning
- NFT-basert Metaverse-spill
- Forhåndssalg live nå – tamadoge.io
Kilde: https://insidebitcoins.com/news/solana-provides-update-on-slope-exploitation