Solana, быстрорастущая децентрализованная цепочка блоков, предоставила обновленную информацию о недавней эксплуатации Slope Finance, децентрализованной биржи на базе сообщества. Протокол блокчейн дал обновление в блоге после передано на его официальном дескрипторе. По словам Соланы, его расследование показало, что затронутые кошельки были взломаны и осушены через их закрытые ключи.
Напомним, что Slope Finance — это протокол, построенный на экосистеме Solana. Недавно он подвергся беспрецедентной эксплуатации, что привело к опустошению более 9,000 кошельков. Примечательно, что атака длилась около 4 часов и в результате привела к потере активов на сумму 4.1 млн долларов. Вскоре после того, как новости об эксплуатации заполонили воздушное пространство, спекулянты начали предполагать, что Солана, должно быть, пострадала от эксплуатации одного из ее проектов, Слоуп. Это предположение вызвало напряженность среди пользователей, что вынудило протокол начать расследование проблемы.
Солана после расследования опровергла утверждения о том, что ее сеть пострадала от эксплуатации. В нем утверждалось, что атака никогда не разворачивалась как «уязвимость на уровне протокола». Согласно протоколу, это доказывает, что в эксплуатации не участвовал никакой основной код, связанный с Solana Labs, Solana Foundation.
Кроме того, обновление показывает, что злоумышленники атаковали более четырех часов. По словам Соланы, расследование саги показало, что затронутые адреса были первоначально инициированы или использованы в приложениях кошелька Slope через устройства iOS и Android. Далее в нем говорится, что Slope поделился закрытыми ключами этих адресов с приложением для мониторинга.
Согласно транзакциям в сети, эти ключи были раскрыты и скомпрометированы для подписи вредоносных транзакций. Однако на момент публикации в печати все еще продолжаются дополнительные расследования, чтобы выяснить, как злоумышленник получил доступ к закрытым ключам затронутых кошельков.
В протоколе блокчейна отмечается, что эксплуатация была изолирована от поставщика услуг кошелька, поддерживающего адреса Ethereum и Solana. Он добавил, что жертвами стали только пользователи Ethereum или Solana, которые повторно использовали исходные фразы, сгенерированные или сохраненные в Slope. По словам Соланы, «в настоящее время это не считается проблемой, напрямую связанной с какими-либо конкретными реализациями кошелька, кроме Slope».
Однако пользователям, которые сделали это, рекомендуется сгенерировать новую сид-фразу в другом приложении кошелька. После этого они должны перенести все свои активы в новый кошелек и отказаться от скомпрометированного. Кроме того, протокол предупреждает их о повторном использовании любых кошельков, полученных из исходных фраз, которые изначально использовались в приложениях Slope.
Примечательно, что Солана настаивал на том, что аппаратные кошельки не пострадали от взлома. Кроме того, в протоколе блокчейна говорится, что кошельки, сгенерированные с помощью начальных фраз без каких-либо записей об импорте в Slope, не пострадали.
Солана, однако, выражает готовность работать со Slope Finance, экспертами по безопасности и протоколами, чтобы установить все масштабы атаки. Как выяснилось, команда Slope Finance в будущем проинформирует общественность о вскрытии взлома.
Похожие страницы:
Тамадоге — играй, чтобы заработать мем-монету
- Заработайте ТАМА в битвах с питомцами-дожами
- Ограниченное предложение в размере 2 млрд, сжигание токенов
- Игра метавселенной на основе NFT
- Предпродажа в прямом эфире — tamadoge.io
Источник: https://insidebitcoins.com/news/solana-provides-update-on-slope-exploitation.