Pandemonium spredte sig i kryptosamfundet fra de tidlige timer den 3. august til slutningen af dagen på grund af de mange millioner dollars hack der drænede over $6 millioner fra de fleste Solana-brugeres tegnebøger.
Solana fik forståeligt nok skylden for udnyttelsen på trods af begrænset information om arten af den anvendte mekanisme. En opdatering om sagen har dog angiveligt afsløret, at Solana ikke deler skylden i udnyttelsen, hvilket afslører, at softwarefejl stammer fra en tredjeparts tegnebogsudbyder.
Solana afslørede, at der ikke var nogen fejl i dens kernekode
Midt i tumulten, der pumpede ind i rummet, afslørede Solana, at der ikke ser ud til at være nogen fejl i netværkets kernekode, i et tweet et par timer efter, at hacket blev bragt frem i lyset, og fremhævede, at udnyttelsen muligvis havde at gøre med tredjeparts tegnebog. applikationer. Denne konklusion kom efter en undersøgelse af sagen.
Kort efter den forrige opdatering, hvor der kommer mere information i rampelyset, Solana videregives at adresserne påvirkede brugte Slope wallet-applikationer på et tidspunkt. Det blev dog bemærket, at Slope hardware-punge ikke blev påvirket, hvilket gav næring til den allerede etablerede tro på, at kolde punge er at foretrække frem for varme punge med hensyn til sikkerhed.
"Mens detaljerne om præcis, hvordan dette skete, er stadig under undersøgelse, men privat nøgleinformation blev ved et uheld overført til en applikationsovervågningstjeneste," tilføjede SolanaStatus (@solanastatus), "der er ingen beviser for, at Solana-protokollen eller dens kryptografi var kompromitteret."
Slope har angiveligt gemt brugernes private nøgleoplysninger i almindelig tekst
Efter rækken af undersøgelser, der afslørede Slope Finances unikke involvering i udnyttelsen, platformen frigivet en erklæring, der fremhæver fakta, der var blevet etableret om sagen, og handlinger, som teamet tager for at sikre, at kerne svaghedspunkter identificeres og rettes.
Som tidligere rapporteret blev en stor mængde Phantom-punge også kompromitteret i hacket. For at løse problemet sagde Phantom, at de berørte Phantom-adresser var blevet importeret til og fra Slope.
Slope indrømmede, at en betragtelig mængde tegnebøger på platformen blev påvirket af hacket. Platformen nævnte, at de har en teori om, hvad der forårsagede angrebet, men "intet er endnu fast," og angiver også, at dets personale og grundlæggernes pengepunge også var påvirket.
Ubekræftede rapporter tyder på, at udnyttelsen stammer fra Slopes sikkerhedsforsømmelse. Udviklere på Twitter nævnte, at Slope angiveligt har gemt brugernes private nøgler i almindelig tekst på et tidspunkt, som ved et uheld blev sendt til en app-overvågningstjeneste.
Det præsenterede indhold kan indeholde forfatterens personlige mening og er underlagt markedsforhold. Gør din markedsundersøgelse inden du investerer i kryptokurver. Forfatteren eller publikationen er ikke ansvarlig for dit personlige økonomiske tab.
Kilde: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/