Tech

Solana Hack Slope Mobile Wallet Exploit-ке кінәлі

08/04/2022
Bitcoin Ethereum жаңалықтары

Қысқаша

  • Сейсенбі күні кешке басталған кең ауқымды Solana әмиянды бұзу Slope мобильді әмиян қолданбасымен байланысты деп саналады.
  • Солананың әзірлеушілері зардап шеккен әмияндарға арналған жеке кілт мәліметтері «байқаусызда үшінші тарапқа берілген» деп санайды.

мың Солана пайдаланушылар ұжымдық шамамен 4.5 миллион долларлық SOL жоғалтты және сейсенбіге қараған түннен сәрсенбінің басына дейін басқа да белгілер, енді оның себебін түсіндіру мүмкін: ол мобильді бағдарламалық жасақтамаға байланысты жеке кілт эксплойтіне кінәлі. әмияныңызда Еңіс.

Сәрсенбі күні түстен кейін Twitter Solana Status ресми аккаунты алдын ала қорытындыларымен бөлісті әзірлеушілер мен қауіпсіздік аудиторларының ынтымақтастығы арқылы және «зардап шеккен мекенжайлар бір сәтте Slope мобильді әмиян қолданбаларында жасалған, импортталған немесе пайдаланылған сияқты» деді.

«Бұл эксплойт Соланадағы бір әмиянға оқшауланды, ал Slope пайдаланатын аппараттық әмияндар қауіпсіз болып қалады», - деп жалғасын табады. «Мұның қалай болғаны туралы мәліметтер әлі де зерттелуде, бірақ құпия кілт ақпараты байқаусызда қолданбаларды бақылау қызметіне жіберілді».

бейне

«Солана хаттамасының немесе оның криптографиясының бұзылғаны туралы ешқандай дәлел жоқ», - деп қосты тіркелгіде.

Кейбір Phantom әмияндары да шабуылда SOL және таңбалауыштарын төгіп тастады, бірақ бұл әмияндардың иелері бұрын Slope әмиянымен әрекеттескен сияқты. «Phantom хабарланған эксплуатациялар Slope-ге және одан шоттарды импорттаумен байланысты қиындықтарға байланысты деп пайымдауға негіз бар», Phantom командасы твиттерде жазды бүгін.

Көлбеу өз мәлімдемесін жариялады Solana Status ағынының алдында. Ол Slope әмияндарының хакерлік шабуылға енгізілгенін мойындайды, бірақ не болғанын егжей-тегжейлі көрсетпейді және фирма шабуылдар үшін жауапкершілікті өз мойнына алған жоқ.

«Бізде бұзушылықтың табиғаты туралы кейбір гипотезалар бар, бірақ әлі ештеңе нақты емес», - делінген жартылай. «Біз қауымдастықтың ауыртпалығын сезінеміз және біз иммунитетті сезінбедік. Біздің көптеген қызметкерлер мен құрылтайшылардың әмияндары құрғап кетті ».

«Біз әлі де белсенді диагностика жүргізіп жатырмыз және өлімнен кейінгі толық ақпаратты жариялауға, сеніміңізді қайтаруға және мұны мүмкіндігінше дұрыс жасауға дайынбыз», - деп жазды Slope командасы.

Блокчейн зерттеушісінің айтуынша Солскан, шабуыл жасайтын төрт әмиянның бірі кез келген сезімтал әмияннан криптовалютаны немесе белгілерді төгіп тастағалы бес сағаттан астам уақыт өтті. Барлығы, шабуылдаушылар Solana Status шотынан шамамен 4.46 8,000 бірегей әмиян деп есептегеннен XNUMX миллион долларға крипто алған.

Шабуыл сейсенбіге қараған түні басталды, және көптеген Solana пайдаланушылары мен платформалары бастапқыда әмияндар смарт келісімшартқа бұрын берілген рұқсаттар арқылы пайдаланылып жатыр деп күдіктенген. Дегенмен, транзакцияларға қаралып жатқан әмияндар қол қойып, құпия кілттердің бұзылғанын көрсетеді.

Slope өз пайдаланушыларына жаңа тұқымдық фразасы бар жаңа әмиян жасап, оған қаражат аударуды ұсынады. Сондай-ақ, аппараттық әмияндарға хакерлік шабуыл әсер етпеді және олар әлі де жалғасып келе жатқан эксплойт жағдайында активтерді қауіпсіз ұстау үшін ұсынылады.

Крипто жаңалықтарынан хабардар болыңыз, кіріс жәшігіңізде күнделікті жаңартуларды алыңыз.

Дереккөз: https://decrypt.co/106680/solana-hack-blamed-slope-mobile-wallet-exploit