Sinasabi ng mga developer na ang Slope wallet ang karaniwang denominator sa pinakabagong pagsasamantala.
Ang Solana Status, sa isang tweet noong Miyerkules, ay nagpapakita na ang lahat ng apektadong wallet sa pagsasamantala kahapon ay ginamit o na-import sa Slope wallet; habang binabanggit na nanatiling hindi malinaw kung paano nakakuha ng access ang umaatake sa mga parirala ng user seed, kinumpirma ng grupo na ang Solana network mismo ay hindi nakompromiso.
Pagkatapos ng pagsisiyasat ng mga developer, ecosystem team, at security auditor, lumalabas na ang mga apektadong address ay ginawa, na-import, o ginamit sa mga application ng Slope mobile wallet. 1/2
- Katayuan ng Solana (@SolanaStatus) Agosto 3, 2022
Kapansin-pansin, ang tanyag na Terra whistleblower na FatMan, sa isang tweet kanina noong Miyerkules, ay nagsabi na ang pagsasamantala ay resulta ng isang Slope backend leak.
"Ang kamakailang "hack" ng Solana ay talagang dahil sa isang hindi sinasadyang pagtagas mula sa backend ng Slope wallet (na posibleng makompromiso). Ang blockchain ng Solana ay nananatiling hindi apektado. Ang Slope ay maglalabas ng isang pahayag na nagpapaliwanag kung ano ang nangyari nang mas detalyado sa ilang sandali," Nag-tweet si FatMan.
Ang kamakailang "hack" ng Solana ay talagang dahil sa isang hindi sinasadyang pagtagas mula sa backend ng Slope wallet (na posibleng makompromiso). Ang blockchain ng Solana ay nananatiling hindi apektado. Ang Slope ay maglalabas ng isang pahayag na nagpapaliwanag kung ano ang nangyari nang mas detalyado sa ilang sandali.
— FatMan (@FatManTerra) Agosto 3, 2022
Samantala, Slope, sa nito pahayag, habang hindi tahasang kinukumpirma na ang pagsasamantala ay nagmula sa kanila, humingi ng paumanhin sa mga gumagamit ng wallet na apektado ng pagsasamantala, na binanggit na ang mga kawani at tagapagtatag ay naubos din ang kanilang mga wallet. Hinimok ng team ang mga user na ilipat ang kanilang mga hawak sa ibang wallet na ginawa gamit ang mga bagong seed na parirala hanggang sa matukoy ang ugat ng hack.
Kapansin-pansin na noong Miyerkules, nag-panic ang komunidad ng Solana bilang Ang mga wallet ng Solana ay nagsimulang maubos nang hindi maipaliwanag. Kapansin-pansin, mga 8000 wallet ay naapektuhan, at humigit-kumulang $5 milyon ang nawala sa pagsasamantala.
Pinayuhan ang mga gumagamit na ilipat ang kanilang mga hawak sa mga wallet ng hardware o mga sentral na palitan dahil nanatili silang hindi apektado.
Kapansin-pansin, ang lahat ng mga pondo ay naubos sa 4 na address na nag-uudyok ng haka-haka ng isang coordinated na pag-atake. Gayunpaman, nabanggit ng on-chain investigator na si ZachXBT na ang lahat ng apat na address ay unang pinondohan ng isang address na nakatanggap ng pagpopondo mula sa isang Binance wallet pitong buwan na ang nakakaraan, na nagpapahiwatig na maaari pa rin itong maging isang attacker.
Scammers wallet na pinondohan sa pamamagitan ng Binance 7 buwan na ang nakalipashttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) Agosto 3, 2022
Kasunod ng pag-atake, hinimok ni FTX.US President Brett Harrison ang komunidad na iulat lamang ang mga katotohanan at huwag magpakalat ng panic sa social media. Harrison na nagpapakita ng suporta para sa koponan ng Solana, iginiit na nagmamalasakit si Solana sa komunidad nito.
Magandang oras para umatras at sabihin:
⁃ sa kaganapan ng isang defi hack, mag-ulat ng mga katotohanan, hindi mga hinuha, sa mga opisyal na channel sa lalong madaling panahon
⁃ iwasan ang conclusory-sounding speculation sa social media
⁃ lahat ng tao sa @solana tunay na nagmamalasakit sa pagprotekta sa kanilang komunidad at nasa kanila ang aking lubos na paggalang— Brett Harrison (@Brett_FTX) Agosto 3, 2022
Habang inimbitahan ng Binance CEO ang mga may hawak ng Solana na iimbak ang kanilang mga pondo sa Binance para sa higit na seguridad:
Kung gumamit ka ng Slope wallet (para sa SOL) sa nakaraan, ilipat ang iyong mga pondo sa ibang wallet sa lalong madaling panahon. Huwag "i-import" ang lumang pitaka. Gumamit ng bagong pribadong key o seed na parirala. Kung hindi mo alam ang ibig sabihin ng mga salitang iyon, ipadala ang iyong SOL sa @binance. Ang madaling paraan. https://t.co/t1lYcgaX5z
- CZ? Binance (@cz_binance) Agosto 3, 2022
- Advertising -
Source: https://thecryptobasic.com/2022/08/04/solana-exploit-tied-to-slope-wallet-as-community-assured-that-blockchain-remains-uncompromised/?utm_source=rss&utm_medium=rss&utm_campaign=solana -exploit-tied-to-slope-wallet-as-community-assured-na-blockchain-remains-uncompromised