רשת סולנה לא נפרצה, האשמת ארנק שיפוע

מפתחי סולנה מרחיקים את הפרוטוקול מסדרה של פריצות שהביאו לכמעט 8,000 ארנקי סולנה פתאום. מְרוּקָן מהתוכן שלהם ב-24 השעות האחרונות.

Solana Status, מרכז הבלוקצ'יין לביצועי נתונים ומערכת, אמר "אין ראיות לכך שפרוטוקול Solana או ההצפנה שלו נפגעו." 

מה בדיוק גרם לפריצה, אם כן, עולה באוויר, אבל נראה שהוא מקורו בפגיעות בארנקים חמים של Solana ובמגוון הרחבות של צד שלישי. הפרצה השפיעה על מיליוני דולרים של האסימון המקורי של הבלוקצ'יין, SOL, אסימונים לא ניתנים לשינוי (NFTs) ואסימונים מבוססי סולנה, כולל ה-stablecoin USDC.

נראה שהפרה השפיעה על כתובות ש"נוצרו, יובאו או השתמשו בשלב מסוים ביישומי ארנק נייד של Slope [פיננסים]", לפי Solana Status.

זה יבודד את התקרית לחשבונות Slope ולניצול של "מידע מפתח פרטי" ש"הועבר לשירות ניטור יישומים" או לצד שלישי. 

ככזה, ביטויי זריעה שהיו ל-Slope גישה אליהם יכלו לחשוף ארנקים להאקרים הלא מזוהים.

נראה כי זו הסיבה שגם ארנקי Phantom רבים נפגעו, ככל הנראה "בשל סיבוכים הקשורים לייבוא ​​חשבונות לארנק Slope וממנו", Phantom צייץ. 

Phantom גם עודדה את המשתמשים ליצור ארנק חדש שאינו Slope עם ביטוי סיד טרי להעביר אליו את הנכסים שלהם, בתגובה להצהרה לאור על ידי שיפוע.

משתמשים מומלצים של Slope יוצרים ארנק חדש ברשת שלו עם ביטוי סיד מתאים וייחודי, ומעבירים כל נכס לארנק החדש הזה. היא גם חזרה על מחויבותה "לזהות ולתקן" את הבעיה, אך היא לא "אישרה במלואה את אופי ההפרה". 

קונצנזוס מצביע על כך ש-Slope מסוגל לאחסן את המפתחות הפרטיים המוצפנים של המשתמשים ואת ביטויי הזרע, לפענח אותם כטקסט רגיל ולהעביר אותם לשרתים מרכזיים משלהם, כמו מוצע על ידי המפתח 0xfoobar.

ארתור ברייטמן, מייסד שותף של Tezos, אמר ל-Blockworks שהוא מאמין שסביר להניח שיהיה חילוץ מחברות הון סיכון ומנהלי נכסים אחרים, "למרות שזה פותח בפניהם תביעות הונאה בלתי ניתנות לאימות".

אנטולי יאקובנקו, מייסד שותף של Solana Labs, צייץ בטוויטר שמשתמשים צריכים "להזמין ספר חשבונות, להקים ארנק קר!" 

קבל את החדשות והתובנות המובילות של הקריפטו לתיבת הדואר הנכנס שלך מדי ערב. הירשם לניוזלטר החינמי של Blockworks עכשיו.