Solana әмиянына жасалған шабуылдан кейін Solana Status командасы жұртшылықты жаңартты және бұзуға ұшыраған әмиян мекенжайлары Slope мобильді әмиян қолданбаларына байланысты екенін егжей-тегжейлі айтты. Одан әрі топ «Солана хаттамасының немесе оның криптографиясының бұзылғаны туралы ешқандай дәлел жоқ» деп баса айтты.
Солана күйінің есебінде зардап шеккен мекенжайлар Slope Mobile Wallet қолданбаларында бір нүктеде жасалғанын айтады.
Соңғы 48 сағат ішінде Солана командасы бір мәселемен айналысты Шабуыл Солана негізіндегі мыңдаған әмияндардың бұзылғанын көрді. Сол кезде Solana Labs негізін қалаушы және бас директоры Анатолий Яковенко ой пайдалану жеткізу тізбегі шабуылынан туындауы мүмкін. Ол iOS және Android әмияндарына әсер еткенін түсіндірді айтты: «есептердің көпшілігі Slope, бірақ бірнеше Phantom пайдаланушылары.»
3, 2022, тамызда Солана күйі Twitter аккаунты бұзуға ұшыраған мекенжайлардың Slope мобильді әмиян қолданбаларына байланыстырылғанын түсіндірді. «Әзірлеушілер, экожүйе топтары және қауіпсіздік аудиторлары жүргізген тексеруден кейін зардап шеккен мекенжайлар бір сәтте Slope мобильді әмиян қолданбаларында жасалған, импортталған немесе пайдаланылған сияқты», - деп жазды Solana Status. «Бұл эксплойт Соланадағы бір әмиянға оқшауланған және Slope пайдаланатын аппараттық әмияндар қауіпсіз болып қалады». Солана мәртебесі айтты:
Мұның қалай орын алғаны туралы мәліметтер әлі де зерттеліп жатқанымен, құпия кілт ақпараты байқаусызда қолданбаларды бақылау қызметіне жіберілген. Солана протоколының немесе оның криптографиясының бұзылғаны туралы ешқандай дәлел жоқ.
Slope Finance жариялады ресми өтініш әмиян командасынан және бұзу мәліметтері анық емес. Слоп былай деді: «Бұзылу кезінде Slope әмияндарының тобы бұзылды, бізде бұзылу сипатына қатысты кейбір гипотезалар бар, бірақ әлі ештеңе берік емес, [және] біз қауымдастықтың ауыртпалығын сезінеміз және біз иммунитетті сезінбедік. Біздің көптеген қызметкерлер мен құрылтайшылардың әмияндары құрғап кетті ». Слоп сонымен қатар команда қауіпсіздік және аудит топтарымен жұмыс істей отырып, ішкі тергеулер мен аудиттерді белсенді жүргізіп жатқанын айтты.
Қауіпсіздік сарапшылары Slope-дің тұқымдық фразалары оқылатын ашық мәтінге кіргенін айтады
Ресми мәлімдеме кезінде Slope командасы одан әрі Slope әмиянының пайдаланушыларына «жаңа және бірегей тұқымдық фразалық әмиян жасауды және барлық активтерді осы жаңа әмиянға аударуды» ұсынды. Көлбеу қосылды:
Аппараттық әмиянды пайдалансаңыз, кілттеріңіз бұзылмаған.
мәліметтер Dune Analytics сайтының мәліметтері бастапқыда хабарланғанға қарағанда, бұзуға ұшыраған бірегей мекенжайлардың көбірек екенін көрсетеді. Статистика көрсеткендей, 9,223 4,088,121 бірегей мекенжай қатеден зардап шекті және XNUMX XNUMX XNUMX доллар крипто ұрланған. Бұзылған активтердің көпшілігі solana (SOL) және SOL негізіндегі USDC болды.
Бұл болу айтты Slope серверіне тасымалданған Slope мнемоникалық септік фразалары оқылатын мәтінге енгізілген. Slope әмиянының командасы мнемониканы орталықтандырылған Sentry сервері арқылы жөндеу журналында сақтаған деген болжам бар. Ottersec қауіпсіздік сарапшылары толығырақ «Sentry қызметіне рұқсаты бар кез келген адам [a] пайдаланушының жеке кілттеріне қол жеткізе алады». Ottersec сонымен қатар Slope командасы «бұзуға қатысты деректерді бөлісуде өте пайдалы» екенін атап өтті.
Slope әмиянына қатысты мәселелер және Solana пайдаланушыларына әсер еткен соңғы эксплойт туралы не ойлайсыз? Төмендегі түсініктемелер бөлімінде осы тақырып бойынша өз ойларыңызды білдіріңіз.
Сурет кредиттері: Shutterstock, Pixabay, Wiki Commons
Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта арналған. Бұл сатып алу немесе сату туралы ұсыныстың тікелей ұсынысы немесе өтініші немесе кез-келген өнімді, қызметтерді немесе компанияларды ұсыну немесе мақұлдау емес. Bitcoin.com инвестициялық, салықтық, заңдық немесе бухгалтерлік кеңес бермейді. Компания да, автор да осы мақалада көрсетілген кез-келген мазмұнды, тауарларды немесе қызметтерді пайдалануға байланысты немесе оған сену салдарынан туындаған немесе болжанған кез келген залал немесе шығын үшін тікелей немесе жанама жауап бермейді.
Дереккөз: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/