Ang Pandemonium ay kumalat sa loob ng crypto community mula sa unang bahagi ng Agosto 3 hanggang sa pagtatapos ng araw, dahil sa multimillion dollar magtadtad na umubos ng mahigit $6 milyon mula sa karamihan ng mga wallet ng mga gumagamit ng Solana.
Naiintindihan na sinisi si Solana sa pagsasamantala, sa kabila ng limitadong impormasyon sa uri ng mekanismong ginamit. Gayunpaman, ang isang pag-update sa usapin ay di-umano'y isiniwalat na si Solana ay walang sinisisi sa pagsasamantala, na nagpapakita na ang mga bug ng software ay nagmula sa isang third party na provider ng wallet.
Inihayag ni Solana na walang bug sa core code nito
Sa gitna ng kaguluhang napunta sa kalawakan, inihayag ni Solana na tila walang bug sa core code ng network, sa isang tweet ilang oras matapos mahayag ang hack, na itinatampok na ang pagsasamantala ay maaaring may kinalaman sa third party wallet mga aplikasyon. Ang konklusyon na ito ay dumating pagkatapos ng pagsisiyasat sa bagay na ito.
Di-nagtagal pagkatapos ng nakaraang pag-update, na may higit pang impormasyon na darating sa limelight, Solana isiwalat na ang mga address na naapektuhan ay gumamit ng mga application ng Slope wallet sa isang punto. Gayunpaman, nabanggit na ang mga wallet ng Slope hardware ay hindi naapektuhan, na nagpapasigla sa dati nang paniniwala na ang mga malamig na wallet ay mas pinipili kaysa sa mga maiinit na pitaka sa mga tuntunin ng seguridad.
"Habang ang mga detalye ng eksakto kung paano ito nangyari ay nasa ilalim pa rin ng pagsisiyasat, ngunit ang pribadong pangunahing impormasyon ay hindi sinasadyang ipinadala sa isang serbisyo sa pagsubaybay sa aplikasyon," idinagdag ni SolanaStatus (@solanastatus), "walang katibayan na ang protocol ng Solana o ang cryptography nito ay nakompromiso."
Iniimbak umano ng Slope ang pribadong key na impormasyon ng mga user sa plain text
Kasunod ng mga serye ng mga pagsisiyasat na nagbubunyag ng natatanging pagkakasangkot ng Slope Finance sa pagsasamantala, ang platform pinalaya isang pahayag na nagbibigay-diin sa mga katotohanang naitatag sa usapin at mga aksyon na ginagawa ng pangkat upang matiyak na ang mga pangunahing punto ng kahinaan ay matutukoy at maituwid.
Tulad ng naunang naiulat, isang malaking halaga ng mga Phantom wallet ang nakompromiso din sa hack. Sa pagtugon sa isyu, sinabi ni Phantom na ang mga address ng Phantom na apektado ay na-import papunta at mula sa Slope.
Inamin ni Slope na malaking halaga ng mga wallet sa platform ang naapektuhan sa hack. Binanggit ng platform na mayroon silang teorya kung ano ang sanhi ng pag-atake, ngunit "wala pang matatag," na nagsasabi rin na ang mga wallet ng mga kawani at tagapagtatag nito ay naapektuhan din.
Iminumungkahi ng mga hindi kumpirmadong ulat na ang pagsasamantala ay nagmula sa kapabayaan sa seguridad ng Slope. Binanggit ng mga developer sa Twitter na ang Slope ay di-umano'y nag-imbak ng mga pribadong key ng mga user sa plain text sa isang punto na hindi sinasadyang ipinadala sa isang serbisyo sa pagsubaybay ng app.
Ang ipinakita na nilalaman ay maaaring isama ang personal na opinyon ng may-akda at napapailalim sa kondisyon ng merkado. Gawin ang iyong pananaliksik sa merkado bago mamuhunan sa mga cryptocurrencies. Ang may-akda o publication ay hindi nagtataglay ng anumang responsibilidad para sa iyong personal na pagkawala sa pananalapi.
Pinagmulan: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/