Efter Solana plånbokattacken uppdaterade Solana Status-teamet allmänheten och detaljerade att plånboksadresserna som påverkades av intrånget var knutna till Slopes mobilplånboksapplikationer. Teamet betonade vidare att "det finns inga bevis för att Solana-protokollet eller dess kryptografi äventyrades."
Solanas statusrapport säger att berörda adresser skapades vid ett tillfälle i Slope Mobile Wallet-applikationer
Under de senaste 48 timmarna har Solana-teamet haft att göra med en attackera som såg tusentals Solana-baserade plånböcker äventyras. Vid den tiden, Solana Labs medgrundare och VD Anatoly Yakovenko trodde utnyttjandet härrörde möjligen från en attack i leveranskedjan. Han förklarade att iOS- och Android-plånböcker påverkades när han sade: "de flesta av rapporterna är Slope, men några Phantom-användare också."
I augusti 3, 2022, den Solana Status Twitter-kontot förklarade att adresserna som påverkades av hacket var kopplade till Slopes mobilplånboksapplikationer. "Efter en undersökning av utvecklare, ekosystemteam och säkerhetsgranskare verkar det som att berörda adresser vid ett tillfälle skapades, importerades eller användes i Slopes mobilplånboksapplikationer", skrev Solana Status. "Det här utnyttjandet var isolerat till en plånbok på Solana, och hårdvaruplånböcker som används av Slope förblir säkra." Solana Status sade:
Även om detaljerna om exakt hur detta inträffade fortfarande är under utredning, överfördes privat nyckelinformation oavsiktligt till en applikationsövervakningstjänst. Det finns inga bevis för att Solana-protokollet eller dess kryptografi äventyrades.
Slope Finance publicerade en officiellt uttalande från plånboksteamet och intrångsdetaljerna är vaga. Slope sa: "En kohort av Slope-plånböcker komprometterades under intrånget, vi har några hypoteser om intrångets natur, men ingenting är ännu fast, [och] vi känner samhällets smärta och vi var inte immuna. Många av vår egen personal och grundarnas plånböcker tömdes.” Slope tillade också att teamet aktivt genomförde interna utredningar och revisioner, samtidigt som de arbetade med säkerhets- och revisionsgrupper.
Säkerhetsexperter säger att Slopes fröfraser loggades i läsbar klartext
Under det officiella uttalandet rekommenderade Slope-teamet vidare att Slope-plånbokanvändare "skapar en ny och unik seed-fras-plånbok och överför alla tillgångar till denna nya plånbok." Slope tillagd:
Om du använder en hårdvaruplånbok har dina nycklar inte äventyrats.
Data från Dune Analytics visar att det fanns fler unika adresser som påverkades av intrånget än vad som först rapporterades. Statistik visar att 9,223 4,088,121 unika adresser drabbades av buggen och XNUMX XNUMX XNUMX dollar i krypto stals. De flesta av tillgångarna som hackades bestod av solana (SOL) och SOL-baserade USDC.
Det är att vara sade att Slopes mnemoniska fröfraser som överförts till Slopes server loggades i läsbar text. Slope wallet-teamet påstås ha lagrat mnemonics i felsökningsloggningsprogram via en centraliserad Sentry-server. Säkerhetsexperter på Ottersec detaljerad att "vem som helst med åtkomst till Sentry kunde komma åt [en] användares privata nycklar." Ottersec noterade också att Slope-teamet var "mycket hjälpsamma med att dela data relaterad till hacket."
Vad tycker du om problemen med Slope-plånboken och det senaste utnyttjandet som påverkade Solana-användare? Låt oss veta dina tankar om detta ämne i kommentarsfältet nedan.
Bildkrediter: Shutterstock, Pixabay, Wiki Commons
Villkor: Den här artikeln är endast för informationssyften. Det är inte ett direkt erbjudande eller uppmaning till ett erbjudande att köpa eller sälja, eller en rekommendation eller godkännande av produkter, tjänster eller företag. Bitcoin.com tillhandahåller inte investeringar, skatter, juridiska eller redovisningsrådgivning. Varken företaget eller författaren ansvarar, direkt eller indirekt, för skador eller förluster orsakade eller påstådda orsakats av eller i samband med användning av eller förlitar sig på innehåll, varor eller tjänster som nämns i denna artikel.
Källa: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/