Ang Solana ecosystem ay dumanas ng malaking pag-atake noong Agosto 3. Lumabas na ngayon na ang pagsasamantala sa seguridad na nagnakaw ng mga cryptocurrencies mula sa libu-libong Solana wallet ay nagmula sa provider ng Slope wallet.
Slope na naka-link sa Solana wallet hack
Isa itong Web3 wallet provider sa Solana layer one blockchain. Ang Twitter account ng Solana Status sinabi na si Slope ang dapat sisihin sa pagsasamantala, at idinagdag na ang mga nakompromisong address ay "sa isang punto ay nilikha, na-import, o ginamit sa mga application ng mobile wallet ng Slope."
Ang co-founder ng Solana na si Anatoly Yakovenko, ay sumang-ayon na ang mga wallet ay nauugnay sa pag-atake. Sa isang post sa Twitter, hinimok ni Yakovenko ang mga user na muling buuin ang isang seed phrase sa isa pang serbisyo bukod sa Slope sa lalong madaling panahon. Pinayuhan din niya ang mga gumagamit na matutunan kung paano paghiwalayin ang malamig at mainit na mga wallet.
Ang iyong kapital ay nasa peligro.
Iniulat ng komunidad ng crypto ang mga pagsasamantala sa mga wallet noong Martes, kasama ang mga gumagamit na nagrereklamo na nawala sa kanila ang Solana at iba pang mga cryptocurrencies. Nasa $8 milyon na halaga ng crypto ang ninakaw mula sa tinatayang 8000 wallet.
Sinabi ng isang pagsisiyasat mula sa Solana Foundation na ang mga pribadong susi para sa bawat isa sa mga nakompromisong wallet ay ipinadala sa isang serbisyo sa pagsubaybay sa aplikasyon tulad ng pitaka. Binanggit pa nito na walang palatandaan ng Solana protocol na nasa panganib ng pag-atake.
Sinabi ng iba pang mga ulat na maaaring naka-log si Slope ng mga parirala ng user seed sa mga sentralisadong server nito. Kung ang mga server na ito ay nakompromiso, ang seed na parirala ay maaaring na-leak, at ang hacker ay maaaring isagawa ang mga transaksyon.
Ang mga unang ulat ng pag-atake na ito ay nagsabi na ang mga gumagamit ng Slope at Phantom hot wallet ay mga target ng pagsasamantala, na marami ang naniniwala na may malaking isyu sa Solana blockchain. Ang isang ulat ng pinuno ng komunikasyon ng Solana, Austin Fedora, ay nagsabi na ang problema ay eksklusibo sa mga hot wallet.
Inamin din ni Fedora na 60% ng mga biktima ng pag-atake ay mga gumagamit ng Phantom wallet. Gayunpaman, ang mga user na ito ay hindi nakabuo ng kanilang seed na parirala sa pamamagitan ng Phantom.
Ang Slope ay umamin sa kahinaan
Naglabas ng pahayag si Slope sa mga paratang na ito na nagsasabi na maraming mga wallet ng Slope ang naapektuhan ng paglabag, kabilang ang ilang mga wallet na pag-aari ng mga tauhan nito. Hinikayat din ng team ang mga gumagamit ng Slope wallet na bumuo ng isang natatanging seed phrase at ilipat ang lahat ng pondo sa halip na itago ang mga ito sa mga lumang wallet na maaaring pagsamantalahan pagkatapos. Hinikayat din ng Phantom ang mga gumagamit nito na ilipat ang kanilang mga wallet sa isang non-Slope wallet.
Magbasa nang higit pa:
Battle Infinity – Bagong Crypto Presale
- Presale Hanggang Oktubre 2022 – 16500 BNB Hard Cap
- Unang Fantasy Sports Metaverse Game
- Maglaro para Kumita ng Utility – IBAT Token
- Pinapatakbo ng Unreal Engine
- Na-verify ang CoinSniper, Na-audit ang Solid Proof
- Roadmap at Whitepaper sa battleinfinity.io
Pinagmulan: https://insidebitcoins.com/news/slope-wallet-provider-linked-to-hack-on-solana-based-wallets