Ang Solana, isang mabilis na lumalagong desentralisadong blockchain, ay nagbigay ng update sa kamakailang pagsasamantala ng Slope Finance, isang desentralisadong palitan na nakabatay sa komunidad. Ang blockchain protocol ay nagbigay ng update sa isang blog magpaskil ipinadala sa opisyal na hawakan nito. Ayon kay Solana, natuklasan ng imbestigasyon nito na ang mga apektadong wallet ay pinagsamantalahan at na-drain sa pamamagitan ng kanilang mga pribadong susi.
Alalahanin na ang Slope Finance ay isang protocol na binuo sa Solana ecosystem. Kamakailan, nagtiis ito ng walang uliran na pagsasamantala, na humantong sa pagkaubos ng mahigit 9,000 wallet. Kapansin-pansin, ang pag-atake ay tumagal ng halos 4 na oras at dahil dito ay humantong sa pagkawala ng $4.1 milyon sa mga asset. Di-nagtagal matapos ang balita ng pagsasamantala ay nangibabaw sa airspace, nagsimulang magmungkahi ang mga speculators na malamang na naapektuhan si Solana ng pagsasamantala ng isa sa mga proyekto nito, ang Slope. Ang haka-haka ay bumangon ng tensyon sa mga user, na nagpipilit sa protocol na magsimula ng mga pagsisiyasat sa isyu.
Si Solana, pagkatapos ng imbestigasyon, ay pinabulaanan na ngayon ang mga pahayag na ang network nito ay naapektuhan ng pagsasamantala. Sinabi nito na ang pag-atake ay hindi kailanman nabuksan bilang isang "kahinaan sa antas ng protocol." Ayon sa protocol, pinatutunayan nito na walang core code na nauugnay sa Solana Labs, ang Solana Foundation, ang kasangkot sa pagsasamantala.
Bukod pa rito, ipinapakita ng pag-update na umatake ang mga mapagsamantala sa loob ng mahigit apat na oras. Ayon kay Solana, ang pagsisiyasat sa alamat ay naglalarawan na ang mga apektadong address ay unang pinasimulan o ginamit sa Slope wallet apps sa pamamagitan ng iOS at Android device. Isinasaad pa nito na ibinahagi ni Slope ang mga pribadong key ng mga address na iyon sa isang monitoring app.
Ayon sa mga on-chain na transaksyon, ang mga susi na ito ay na-leak at nakompromiso upang pumirma ng mga nakakahamak na transaksyon. Gayunpaman, sa oras ng pag-uulat, higit pang mga pagsisiyasat ang nagpapatuloy upang matiyak kung paano nakuha ng umaatake ang access sa mga pribadong key ng mga apektadong wallet.
Ang blockchain protocol ay nabanggit na ang pagsasamantala ay nakahiwalay sa isang wallet service provider, na sumusuporta sa Ethereum at Solana address. Idinagdag nito na ang mga gumagamit lamang ng Ethereum o Solana na muling gumamit ng mga seed na parirala na nabuo o nakaimbak sa loob ng Slope ang naging biktima. Ayon kay Solana, "hindi ito kasalukuyang pinaniniwalaan na isang isyu na direktang nauugnay sa anumang partikular na pagpapatupad ng wallet maliban sa Slope's."
Gayunpaman, ang mga user na nakagawa nito ay pinapayuhan na bumuo ng bagong seed phrase sa isa pang wallet app. Pagkatapos, inaasahang i-migrate nila ang lahat ng kanilang mga asset sa bagong pitaka at iiwan ang nakompromiso. Bukod pa rito, binabalaan silang muli ng protocol na muling gamitin ang anumang mga wallet na nakuha mula sa mga seed na parirala na unang ginamit sa Slope app.
Kapansin-pansin, iginiit ni Solana na ang mga wallet ng hardware ay hindi apektado ng hack. Bukod pa rito, sinabi ng blockchain protocol na ang mga wallet na nabuo sa pamamagitan ng mga seed phrase na walang anumang mga tala sa pag-import sa Slope ay hindi apektado.
Gayunpaman, si Solana ay nagpapahayag ng kahandaang makipagtulungan sa Slope Finance, mga eksperto sa seguridad, at mga protocol upang tiyakin ang buong lawak ng pag-atake. Gaya ng inihayag, ang Slope Finance team ay, sa hinaharap, mag-a-update sa publiko sa post-mortem ng hack.
kaugnay
Tamadoge – Maglaro para Kumita ng Meme Coin
- Kumita ng TAMA sa mga Laban sa Doge Pets
- Nilimitahan ang Supply ng 2 Bn, Token Burn
- NFT-Based Metaverse Game
- Presale Live Ngayon – tamadoge.io
Pinagmulan: https://insidebitcoins.com/news/solana-provides-update-on-slope-exploitation