- Iminumungkahi ng mga pagsisiyasat na ang mga pribadong susi ay nakalantad at inilipat sa ikatlong partido
- Inirerekomenda ng Slope ang mga user na magbukas ng bagong Slope wallet na may bagong seed phrase at ilipat ang anumang asset sa bagong wallet
Inilalayo ng mga developer ng Solana ang protocol mula sa isang serye ng mga hack na nagresulta sa halos 8,000 Solana wallet na biglang naging walang laman ng kanilang mga nilalaman sa huling 24 na oras.
Ang Solana Status, ang hub ng blockchain para sa data at performance ng system, ay nagsabing "walang ebidensya na nakompromiso ang protocol ng Solana o ang cryptography nito."
Ano ang eksaktong dahilan ng pag-hack, kung gayon, ay nasa ere, ngunit lumilitaw na nagmula ito sa isang kahinaan sa Solana hot wallet at iba't ibang mga extension ng third-party. Ang paglabag ay nakaapekto sa milyun-milyong dolyar ng native token ng blockchain, SOL, non-fungible token (NFTs) at mga token na nakabase sa Solana, kabilang ang stablecoin USDC.
Ang paglabag ay lumilitaw na naapektuhan ang mga address na "sa isang punto ay nilikha, na-import, o ginamit sa mga application ng mobile wallet ng Slope [Finance]," ayon sa Solana Status.
Ihihiwalay nito ang insidente sa mga Slope account, at sa isang pagsasamantala sa "pribadong pangunahing impormasyon" na "ipinadala sa isang serbisyo sa pagsubaybay sa aplikasyon" o third party.
Dahil dito, ang mga seed na parirala na may access si Slope ay maaaring maglantad ng mga wallet sa mga hindi kilalang hacker.
Mukhang iyon ang dahilan kung bakit maraming Phantom wallet ang nakompromiso din, malamang "dahil sa mga komplikasyon na nauugnay sa pag-import ng mga account papunta at mula sa isang Slope wallet," Phantom tweeted.
Hinikayat din ng Phantom ang mga user na gumawa ng bagong non-Slope wallet na may bagong seed na parirala upang ilipat ang kanilang mga asset, bilang tugon sa isang pahayag nai-publish sa pamamagitan ng Slope.
Ang mga inirerekomendang user ng Slope ay lumikha ng bagong wallet sa network nito na may katumbas, natatanging seed phrase, at ilipat ang anumang mga asset sa bagong wallet na ito. Inulit din nito ang pangako nitong "tukuyin at itama" ang isyu, ngunit hindi nito "ganap na nakumpirma ang uri ng paglabag."
Tinutukoy ng pinagkasunduan ang Slope na makapag-imbak ng mga naka-encrypt na pribadong key at seed na parirala ng mga user, matukoy ang mga ito bilang plain text at ilipat ang mga ito sa sarili nilang mga sentralisadong server, bilang iminungkahi ng developer 0xfoobar.
Sinabi ni Arthur Breitman, co-founder ng Tezos, sa Blockworks na naniniwala siyang malamang na magkakaroon ng bailout mula sa mga venture capital firm at iba pang mga asset manager, "kahit na ito ay nagbubukas sa kanila sa hindi nabe-verify na mga mapanlinlang na claim."
Si Anatoly Yakovenko, co-founder ng Solana Labs, ay nag-tweet na ang mga gumagamit ay dapat na "mag-order ng isang ledger, mag-setup ng isang malamig na wallet!"
Kunin ang nangungunang balita at mga insight sa crypto sa araw na ito sa iyong inbox tuwing gabi. Mag-subscribe sa libreng newsletter ng Blockworks ngayon.
Pinagmulan: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/