Разработчики говорят, что кошелек Slope является общим знаменателем последнего эксплойта.
Solana Status в твите в среду сообщает, что все кошельки, затронутые вчерашним эксплойтом, в какой-то момент использовались или импортировались в кошелек Slope; отметив, что остается неясным, как злоумышленник получил доступ к начальным фразам пользователей, группа подтвердила, что сама сеть Solana не была скомпрометирована.
После расследования, проведенного разработчиками, командами экосистемы и аудиторами безопасности, оказалось, что затронутые адреса были в какой-то момент созданы, импортированы или использованы в приложениях для мобильных кошельков Slope. 1/2
- Статус Соланы (@SolanaStatus) 3 августа 2022
Примечательно, что популярный разоблачитель Terra FatMan в своем твите ранее в среду заявил, что эксплойт был результатом утечки из серверной части Slope.
«Недавний «взлом» Соланы на самом деле произошел из-за случайной утечки из серверной части кошелька Slope (которая потенциально была скомпрометирована). Блокчейн Solana остается неизменным. Вскоре Слоуп опубликует заявление с более подробным объяснением того, что произошло». Толстяк написал в твиттере.
Недавний «взлом» Solana на самом деле произошел из-за случайной утечки из серверной части кошелька Slope (которая потенциально была скомпрометирована). Блокчейн Solana остается неизменным. Вскоре Слоуп опубликует заявление с более подробным объяснением произошедшего.
— Толстяк (@FatManTerra) 3 августа 2022
Между тем, Слоуп, в своем заявление, не подтвердив явно, что эксплойт исходит от них, но извинился перед пользователями кошелька, пострадавшего от эксплойта, отметив, что сотрудники и основатели также опустошили свои кошельки. Команда призвала пользователей переместить свои активы в другой кошелек, созданный с использованием новых начальных фраз, до тех пор, пока не будет установлена основная причина взлома.
Стоит отметить, что в среду сообщество Соланы запаниковало, так как Кошельки Solana начали необъяснимо истощаться, Следует отметить, что около 8000 кошельков были затронуты, и около 5 миллионов долларов было потеряно в результате эксплойта.
Пользователям было рекомендовано переместить свои активы в аппаратные кошельки или центральные биржи, поскольку они не пострадали.
Примечательно, что все средства были переведены на 4 адреса, что вызвало предположения о скоординированной атаке. Однако сетевой исследователь ZachXBT отметил, что все четыре адреса изначально финансировались с одного адреса, который семь месяцев назад получил финансирование из кошелька Binance, что указывает на то, что это все еще может быть один злоумышленник.
Кошелек мошенников пополнился через Binance 7 месяцев назадhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ЗакXBT (@zachxbt) 3 августа 2022
После атаки президент FTX.US Бретт Харрисон призвал сообщество сообщать только факты и не сеять панику в социальных сетях. Харрисон, демонстрируя поддержку команде Соланы, утверждал, что Солана заботится о своем сообществе.
Хорошее время, чтобы сделать шаг назад и сказать:
⁃ в случае взлома defi сообщайте о фактах, а не о предположениях, по официальным каналам как можно скорее
⁃ избегайте убедительных спекуляций в социальных сетях
⁃ все в @солана действительно заботится о защите своего сообщества, и я очень уважаю их— Бретт Харрисон (@Brett_FTX) 3 августа 2022
В то время как генеральный директор Binance предложил держателям Solana хранить свои средства на Binance для большей безопасности:
Если вы использовали кошелек Slope (для SOL) в прошлом, переведите свои средства в другой кошелек как можно скорее. Не «импортируйте» старый кошелек. Используйте новый закрытый ключ или исходную фразу. Если вы не знаете, что означают эти слова, отправьте свой SOL на @binance. Простой способ. https://t.co/t1lYcgaX5z
- ЧР? Binance (@cz_binance) 3 августа 2022
- Рекламное объявление -
Источник: https://thecryptobasic.com/2022/08/04/solana-exploit-tied-to-slope-wallet-as-community-assured-that-blockchain-remains-uncompromised/?utm_source=rss&utm_medium=rss&utm_campaign=solana -эксплуатировать-привязанный-к-наклонному-кошелек-как-сообщество-гарантировало-что-блокчейн-остается-нескомпрометированным