טק

ניצול קשור לכאורה באג פיננסי במדרון; שיפוע מגיב

08/04/2022
חדשות Ethereum של ביטקוין

מגיפה התפשטה בתוך קהילת הקריפטו מהשעות המוקדמות של ה-3 באוגוסט ועד סוף היום, בגלל מיליוני הדולר לפרוץ שנגז יותר מ-6 מיליון דולר מארנקים של רוב משתמשי סולנה.

מובן הואשמה סולאנה בניצול, למרות מידע מוגבל על אופי המנגנון המופעל. עם זאת, עדכון בנושא חשף לכאורה כי סולאנה אינה חולקת כל אשמה בניצול, וחשף כי באגי תוכנה הגיעו מספק ארנק צד שלישי.

סולאנה חשפה שלא היה באג בקוד הליבה שלה

בתוך המהומה שהוזרמה לחלל, סולאנה חשפה כי נראה שאין באג בקוד הליבה של הרשת, בציוץ כמה שעות לאחר שהפריצה הועלתה לאור, והדגיש שייתכן שהניצול היה קשור לארנק צד שלישי. יישומים. מסקנה זו הגיעה לאחר שנעשתה חקירה בנושא.

זמן קצר לאחר העדכון הקודם, עם מידע נוסף שהגיע לאור הזרקורים, סולאנה ייחשף שהכתובות השפיעו על יישומי ארנק Slope בשימוש בשלב מסוים. עם זאת, צוין כי ארנקי חומרה של Slope לא הושפעו, מה שמניע את האמונה שכבר הוקמה כי ארנקים קרים עדיפים על ארנקים חמים מבחינת אבטחה.

"אמנם הפרטים של איך זה התרחש בדיוק עדיין בחקירה, אך מידע מפתח פרטי הועבר בטעות לשירות ניטור יישומים", הוסיפה SolanaStatus (@solanastatus), "אין שום ראיה לפרוטוקול Solana או להצפנה שלו נפגעו."

Slope, לכאורה, אחסן את פרטי המפתח הפרטי של המשתמשים בטקסט רגיל

בעקבות סדרת החקירות שחשפה את מעורבותה הייחודית של Slope Finance בניצול, הפלטפורמה שוחרר הצהרה המדגישה עובדות שנקבעו בעניין ופעולות שהצוות נוקט כדי להבטיח שנקודות הליבה של חולשה מזוהות ומתוקנות.

כפי שדווח בעבר, גם כמות גדולה של ארנקי Phantom נפגעה בפריצה. בהתייחס לבעיה, אמר פאנטום כי כתובות הפאנטום שהושפעו יובאו ל-Slope וממנו.

סלופ הודה שכמות נכבדת של ארנקים בפלטפורמה הושפעה מהפריצה. הפלטפורמה ציינה כי יש להם תיאוריה לגבי מה גרם להתקפה, אך "שום דבר עדיין לא ברור", וקבעה גם כי הצוות והארנקים של המייסדים שלה הושפעו גם כן.

דיווחים לא מאומתים מצביעים על כך שהניצול מקורו ברשלנות ביטחונית של סלופ. מפתחים בטוויטר הזכירו ש-Slope לכאורה אחסן את המפתחות הפרטיים של המשתמשים בטקסט רגיל בשלב מסוים שנשלחו בטעות לשירות ניטור אפליקציה.

אביגל .V. הוא כותב מטבעות קריפטוגרפיים עם ניסיון של למעלה מ-4 שנים בכתיבה. היא מתמקדת בכתיבת חדשות, ומיומנת באיתור נושאים חמים. היא חובבת מטבעות קריפטוגרפיים ו-NFT.

התוכן המוצג עשוי לכלול את דעתו האישית של הכותב וכפוף לתנאי שוק. בצע את מחקר השוק שלך לפני שתשקיע ב- cryptocurrencies. המחבר או הפרסום אינו נושא באחריות כלשהי לאובדן הכספי האישי שלך.

מקור: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/