בעקבות מתקפת הארנק של Solana, צוות Solana Status עדכן את הציבור ופירט כי כתובות הארנק שהושפעו מהפרה היו קשורות לאפליקציות הארנק הנייד של Slope. הצוות הדגיש עוד כי "אין שום ראיה שפרוטוקול סולאנה או ההצפנה שלו נפגעו".
דוח המצב של Solana אומר שהכתובות המושפעות נוצרו בנקודה אחת ביישומי Slope Mobile Wallet
במהלך 48 השעות האחרונות, צוות סולנה מתמודד עם א לתקוף שראו אלפי ארנקים מבוססי סולנה נפגעים. בזמנו, מייסד שותף ומנכ"ל Solana Labs, אנטולי יאקובנקו מחשבה הניצול נבע ככל הנראה מהתקפת שרשרת אספקה. הוא הסביר כי ארנקי iOS ואנדרואיד הושפעו כאשר הוא אמר: "רוב הדוחות הם Slope, אבל גם כמה משתמשי Phantom."
ב - 3 בחודש אוגוסט, 2022, סטטוס סולנה חשבון טוויטר הסביר שהכתובות שהושפעו מהפריצה היו קשורות ליישומי ארנק נייד של Slope. "לאחר חקירה של מפתחים, צוותי מערכת אקולוגית ומבקרי אבטחה, נראה שבשלב מסוים נוצרו, יובאו או השתמשו בכתובות מושפעות ביישומי ארנק נייד של Slope", כתבה Solana Status. "הניצול הזה היה מבודד לארנק אחד בסולנה, וארנקי החומרה המשמשים את Slope נשארים מאובטחים." סטטוס סולנה אמר:
בעוד שהפרטים כיצד בדיוק זה התרחש עדיין בחקירה, מידע מפתח פרטי הועבר בטעות לשירות ניטור יישומים. אין שום ראיה שפרוטוקול סולאנה או ההצפנה שלו נפגעו.
Slope Finance פרסמה א הצהרה רשמית מצוות הארנק ופרטי ההפרה מעורפלים. סלופ אמר "קבוצה של ארנקי סלופ נפגעו בהפרה, יש לנו כמה השערות לגבי מהות ההפרה, אבל שום דבר עדיין לא קבוע, [ו]אנחנו מרגישים את הכאב של הקהילה, ולא היינו חסינים. רבים מהעובדים והארנקים של המייסדים שלנו רוקנו". סלופ הוסיף גם כי הצוות ערך באופן פעיל חקירות וביקורות פנימיות, תוך כדי עבודה עם קבוצות אבטחה וביקורת.
מומחי אבטחה אומרים שביטויי הזרע של Slope נרשמו בטקסט פשוט קריא
במהלך ההצהרה הרשמית, צוות Slope המליץ עוד למשתמשי ארנק Slope "ליצור ארנק ביטוי חדש וייחודי, ולהעביר את כל הנכסים לארנק החדש הזה". שיפוע הוסיף:
אם אתה משתמש בארנק חומרה, המפתחות שלך לא נפגעו.
נתונים מ-Dune Analytics מראה שהיו יותר כתובות ייחודיות שהושפעו מהפרה ממה שדווח בתחילה. הסטטיסטיקה מראה כי 9,223 כתובות ייחודיות סבלו מהבאג ונגנבו 4,088,121 דולר בקריפטו. רוב הנכסים שנפרצו היו מורכבים מסולנה (SOL) ו-USDC מבוסס SOL.
זה נעשה אמר שביטויי הזרע האמנמוניים של Slope שהועברו לשרת של Slope נרשמו בטקסט קריא. צוות ארנק Slope אחסן לכאורה את הזיכרון בתוכנת רישום באגים באמצעות שרת Sentry מרכזי. מומחי אבטחה ב- Ottersec מְפוֹרָט כי "כל אחד עם גישה ל-Sentry יכול לגשת למפתחות הפרטיים של משתמש." Ottersec ציין גם שצוות Slope "עזר מאוד בשיתוף נתונים הקשורים לפריצה".
מה אתה חושב על הבעיות עם ארנק Slope ועל הניצול האחרון שהשפיע על משתמשי Solana? ספר לנו את המחשבות שלך על נושא זה בקטע ההערות למטה.
נקודות זכות: Shutterstock, Pixabay, Wiki Commons
כתב ויתור: מאמר זה מיועד למטרות מידע בלבד. זו אינה הצעה ישירה או שידול של הצעה לרכישה או מכירה, או המלצה או אישור של מוצרים, שירותים או חברות כלשהם. Bitcoin.com אינו מספק ייעוץ להשקעה, מס, משפטי או חשבונאות. לא החברה ולא המחבר אחראים, במישרין או בעקיפין, לכל נזק או אובדן שנגרם או כביכול נגרם על ידי או בקשר לשימוש או בהסתמכות על תוכן, סחורה או שירותים כלשהם המוזכרים במאמר זה.
מקור: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/