Solana-netværket blev ikke brudt, Slope Wallet fik skylden

Undersøgelser tyder på, at private nøgler blev afsløret og overført til tredjepart
Slope anbefalede brugere at åbne en ny Slope-pung med en ny frøsætning og overføre eventuelle aktiver til den nye pung

Solana-udviklere tager afstand fra protokollen fra en række hacks, der resulterede i, at næsten 8,000 Solana-punge pludselig blev tømt af deres indhold inden for de sidste 24 timer.

Solana Status, blockchains hub for data og systemydelse, sagde "der er ingen beviser for, at Solana-protokollen eller dens kryptografi var kompromitteret."

Hvad der præcist forårsagede hacket, er altså oppe i luften, men det ser ud til at stamme fra en sårbarhed i Solana hot wallets og diverse tredjepartsudvidelser. Bruddet påvirkede millioner af dollars af blockchains native token, SOL, non-fungible tokens (NFT'er) og Solana-baserede tokens, inklusive stablecoin USDC.

Bruddet ser ud til at have påvirket adresser, der "på et tidspunkt blev oprettet, importeret eller brugt i Slope [Finance] mobile wallet-applikationer," ifølge Solana Status.

Det ville isolere hændelsen til Slope-konti og til en udnyttelse af "privat nøgleinformation", der blev "overført til en applikationsovervågningstjeneste" eller tredjepart.

Der er ingen beviser for, at Solana-protokollen eller dens kryptografi blev kompromitteret.
3/3
- Solana Status (@SolanaStatus) August 3, 2022

Som sådan kunne frøsætninger, som Slope havde adgang til, have afsløret tegnebøger for de uidentificerede hackere.

Det ser ud til at være grunden til, at mange Phantom-punge også blev kompromitteret, sandsynligvis "på grund af komplikationer i forbindelse med import af konti til og fra en Slope-pung," Phantom Tweetet.

Phantom opfordrede også brugere til at oprette en ny ikke-Slope-pung med en frisk frøsætning at flytte deres aktiver til, som svar på en erklæring offentliggjort ved Slope.

Slope anbefalede brugere opretter en ny pung på deres netværk med en tilsvarende, unik seed-sætning og overfører eventuelle aktiver til denne nye pung. Det gentog også sin forpligtelse til at "identificere og rette op på" problemet, men det har ikke "fuldstændigt bekræftet arten af bruddet."

Konsensus peger på, at Slope kan gemme brugernes krypterede private nøgler og seed-fraser, dechifrere dem som almindelig tekst og overføre dem til deres egne centraliserede servere, som foreslog af udvikler 0xfoobar.

Arthur Breitman, medstifter af Tezos, fortalte Blockworks, at han tror på, at der sandsynligvis vil være en redningspakke fra venturekapitalfirmaer og andre formueforvaltere, "selvom dette åbner dem op for ukontrollerbare svigagtige påstande."

Anatoly Yakovenko, Solana Labs medstifter, tweetede, at brugere burde "bestille en hovedbog, oprette en kold tegnebog!"

Bestil en hovedbog, opret en kold tegnebog! Begynd at øve den kolde/varme pung-adskillelse dagligt, og fortæl alle dine venner, hvordan de skal gøre det.
— SMS aey.sol, ?? (@aeyakovenko) August 3, 2022

Få dagens bedste kryptonyheder og -indsigter leveret til din indbakke hver aften. Tilmeld dig Blockworks' gratis nyhedsbrev nu.

Ornella Hernandez
Blokværk
Reporter
Ornella er en Miami-baseret multimediejournalist, der dækker NFT'er, metaverset og DeFi. Før hun kom til Blockworks, rapporterede hun for Cointelegraph og har også arbejdet for tv-forretninger som CNBC og Telemundo. Hun begyndte oprindeligt at investere i ethereum efter at have hørt om det fra sin far og har ikke set sig tilbage. Hun taler engelsk, spansk, fransk og italiensk. Kontakt Ornella på [e-mail beskyttet]

Kilde: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/