החקירה של סולנה מצביעה על ניצול ארנק קשור לאפליקציית סלולר

Solana's Investigation Indicates Wallet Exploit Tied to Slope Mobile App

בעקבות מתקפת הארנק של Solana, צוות Solana Status עדכן את הציבור ופירט כי כתובות הארנק שהושפעו מהפרה היו קשורות לאפליקציות הארנק הנייד של Slope. הצוות הדגיש עוד כי "אין שום ראיה שפרוטוקול סולאנה או ההצפנה שלו נפגעו".

דוח המצב של Solana אומר שהכתובות המושפעות נוצרו בנקודה אחת ביישומי Slope Mobile Wallet

במהלך 48 השעות האחרונות, צוות סולנה מתמודד עם א לתקוף שראו אלפי ארנקים מבוססי סולנה נפגעים. בזמנו, מייסד שותף ומנכ"ל Solana Labs, אנטולי יאקובנקו מחשבה הניצול נבע ככל הנראה מהתקפת שרשרת אספקה. הוא הסביר כי ארנקי iOS ואנדרואיד הושפעו כאשר הוא אמר: "רוב הדוחות הם Slope, אבל גם כמה משתמשי Phantom."

ב - 3 בחודש אוגוסט, 2022, סטטוס סולנה חשבון טוויטר הסביר שהכתובות שהושפעו מהפריצה היו קשורות ליישומי ארנק נייד של Slope. "לאחר חקירה של מפתחים, צוותי מערכת אקולוגית ומבקרי אבטחה, נראה שבשלב מסוים נוצרו, יובאו או השתמשו בכתובות מושפעות ביישומי ארנק נייד של Slope", כתבה Solana Status. "הניצול הזה היה מבודד לארנק אחד בסולנה, וארנקי החומרה המשמשים את Slope נשארים מאובטחים." סטטוס סולנה אמר:

בעוד שהפרטים כיצד בדיוק זה התרחש עדיין בחקירה, מידע מפתח פרטי הועבר בטעות לשירות ניטור יישומים. אין שום ראיה שפרוטוקול סולאנה או ההצפנה שלו נפגעו.

Slope Finance פרסמה א הצהרה רשמית מצוות הארנק ופרטי ההפרה מעורפלים. סלופ אמר "קבוצה של ארנקי סלופ נפגעו בהפרה, יש לנו כמה השערות לגבי מהות ההפרה, אבל שום דבר עדיין לא קבוע, [ו]אנחנו מרגישים את הכאב של הקהילה, ולא היינו חסינים. רבים מהעובדים והארנקים של המייסדים שלנו רוקנו". סלופ הוסיף גם כי הצוות ערך באופן פעיל חקירות וביקורות פנימיות, תוך כדי עבודה עם קבוצות אבטחה וביקורת.

מומחי אבטחה אומרים שביטויי הזרע של Slope נרשמו בטקסט פשוט קריא

במהלך ההצהרה הרשמית, צוות Slope המליץ עוד למשתמשי ארנק Slope "ליצור ארנק ביטוי חדש וייחודי, ולהעביר את כל הנכסים לארנק החדש הזה". שיפוע הוסיף:

אם אתה משתמש בארנק חומרה, המפתחות שלך לא נפגעו.

נתונים מ-Dune Analytics מראה שהיו יותר כתובות ייחודיות שהושפעו מהפרה ממה שדווח בתחילה. הסטטיסטיקה מראה כי 9,223 כתובות ייחודיות סבלו מהבאג ונגנבו 4,088,121 דולר בקריפטו. רוב הנכסים שנפרצו היו מורכבים מסולנה (SOL) ו-USDC מבוסס SOL.

זה נעשה אמר שביטויי הזרע האמנמוניים של Slope שהועברו לשרת של Slope נרשמו בטקסט קריא. צוות ארנק Slope אחסן לכאורה את הזיכרון בתוכנת רישום באגים באמצעות שרת Sentry מרכזי. מומחי אבטחה ב- Ottersec מְפוֹרָט כי "כל אחד עם גישה ל-Sentry יכול לגשת למפתחות הפרטיים של משתמש." Ottersec ציין גם שצוות Slope "עזר מאוד בשיתוף נתונים הקשורים לפריצה".

תגיות בסיפור הזה

אלכווין, Altcoins, אנטולי יקובנקו, דיונה אנליטיקס, לנצל, האקר, האקרים, דמיוני, מדרון, אפליקציית שיפוע, מימון מדרון, Slope Mobile, ארנק שיפוע, סול, פריצת ארנק SOL, USDC מבוסס SOL, סולאנה, מנכ"ל מעבדות סולנה, מייסד שותף של Solana Labs, ניצול ארנק סולנה, פגיעות

מה אתה חושב על הבעיות עם ארנק Slope ועל הניצול האחרון שהשפיע על משתמשי Solana? ספר לנו את המחשבות שלך על נושא זה בקטע ההערות למטה.

ג 'יימי רדמן

ג'יימי רדמן הוא ראש החדשות ב-Bitcoin.com News ועיתונאי טכנולוגיה פיננסית המתגורר בפלורידה. רדמן היה חבר פעיל בקהילת מטבעות הקריפטו מאז 2011. יש לו תשוקה לביטקוין, קוד קוד פתוח ויישומים מבוזרים. מאז ספטמבר 2015, רדמן כתב יותר מ-5,700 מאמרים עבור Bitcoin.com News על הפרוטוקולים המשבשים שצצים היום.