Столпотворение распространилось в криптосообществе с раннего утра 3 августа до конца дня из-за многомиллионного мотыга это истощило более 6 миллионов долларов из кошельков большинства пользователей Solana.
Солану по понятным причинам обвинили в эксплойте, несмотря на ограниченную информацию о характере используемого механизма. Тем не менее, обновление по этому вопросу якобы показало, что Солана не разделяет вины за эксплойт, показывая, что программные ошибки исходили от стороннего поставщика кошелька.
Solana сообщила, что в ее основном коде не было ошибок
Посреди шумихи, поднятой в космосе, Солана сообщил, что в основном коде сети, похоже, нет ошибки, в твите через несколько часов после того, как взлом был обнаружен, подчеркнув, что эксплойт мог быть связан со сторонним кошельком. Приложения. Такой вывод был сделан после того, как по этому поводу было проведено расследование.
Вскоре после предыдущего обновления, когда стало известно больше информации, Солана раскрытый что адреса в какой-то момент повлияли на используемые приложения кошелька Slope. Однако было отмечено, что аппаратные кошельки Slope не пострадали, что подпитывает уже устоявшееся мнение о том, что холодные кошельки предпочтительнее горячих с точки зрения безопасности.
«Хотя подробности того, как именно это произошло, все еще расследуются, но информация о секретном ключе была непреднамеренно передана службе мониторинга приложений, — добавил SolanaStatus (@solanastatus), — нет никаких доказательств того, что протокол Solana или его криптография были скомпрометированы».
Slope якобы хранил информацию о закрытых ключах пользователей в виде простого текста.
После серии расследований, раскрывающих уникальную причастность Slope Finance к эксплойту, платформа выпустил заявление, в котором освещаются факты, установленные по данному вопросу, и действия, предпринимаемые командой для выявления и устранения основных слабых мест.
Как сообщалось ранее, большое количество кошельков Phantom также было взломано. Обращаясь к проблеме, Phantom сказал, что затронутые адреса Phantom были импортированы в Slope и из него.
Слоуп признал, что взлом затронул значительное количество кошельков на платформе. Платформа упомянула, что у них есть теория относительно того, что вызвало атаку, но «пока ничего не известно», а также заявила, что пострадали кошельки ее сотрудников и основателей.
По неподтвержденным данным, эксплойт возник из-за небрежности Слоупа в области безопасности. Разработчики в Твиттере упомянули, что Slope якобы в какой-то момент хранил закрытые ключи пользователей в виде простого текста, которые были случайно отправлены в службу мониторинга приложений.
Представленный контент может включать личное мнение автора и подчиняется рыночным условиям. Проводите исследования своего рынка, прежде чем инвестировать в криптотермины. Автор или публикация не несут никакой ответственности за ваши личные финансовые потери.
Источник: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/