Schlëssel
- Slope huet unerkannt eng kritesch Schwachstelle a sengem Solana Portemonnaie fir Handy haut ze fannen.
- Wärend d'Schwachheet vill Verméigen a Gefor gesat huet, sot den Slope datt et keng "schlësselfäerdeg Beweiser" wier datt et den $ 5 Milliounen Solana Portemonnaie Exploit virdrun dëse Mount verursaacht huet.
- De Portemonnaie-Entwéckler huet betount datt d'Zuel vun gehackte Portemonnaien wesentlech méi grouss war wéi déi, déi un der Schwachstelle ausgesat waren, wat suggeréiert datt d'Hacker en anere onerkannten Attackvektor benotzt hunn.
Deelt dësen Artikel
Slope sot et géif funktionnéieren den Hacker ze jagen, déi geklauten Verméigen ze recuperéieren an d'Benotzer ganz ze maachen.
Slope Besëtz kritesch Portemonnaie Schwachstelle
Slope huet zu enger schwéierer Sécherheetsschwieregkeet a sengem mobilen Solana Portemonnaie zouginn.
In en Donneschdeg Ausso, den Drëtt-Partei Solana Portemonnaie Provider zouginn datt et eng Schwachstelle an der Sentry Service Implementatioun op sengem mobilen Portemonnaie fonnt huet, deen onbedéngt sensibel Donnéeën ageloggt huet. Wéi och ëmmer, d'Firma sot datt et "keng schlussendlech Beweiser" wier datt d'Schwachheet verbonne war den Ausbeutung der 3. August datt gesinn iwwer 9,232 Solana Adressen fir iwwer $ 5 Milliounen drain.
"Obwuel et keng schlussendlech Beweiser vun den Auditeuren ass fir d'Slope Schwachstelle mat der Ausbeutung ze verbannen, huet seng Existenz vill Verméigen a Gefor gesat", sot de Portemonnaie-Entwéckler an der Erklärung, entschëllegt seng Benotzer a versprécht ze schaffen fir d'Sich ze fannen. Hacker, d'Fongen erholen an d'Benotzer ganz maachen.
No der $ 5 Milliounen Solana Exploit virdru dësem Mount, Sécherheet Experten spekuléiert op Twitter datt den Zwëschefall méiglecherweis eng "Versuergungskettenattack" op Solana Portemonnaien involvéiert huet. Kuerz drop sollen eng Rei vu Sécherheetsleit fonnt datt den Slope seng Privatschlëssele vu senge Benotzer geläscht huet andeems se se opgeholl hunn Kloertext on Sentryseng Serveren. Elo huet den Slope zouginn - och wann zweedeiteg - der Schwachstelle awer refuséiert schlussendlech Beweiser ze fannen datt "all Sécherheetsschichten" kompromittéiert goufen.
Laut Slope hunn déi onofhängeg Auditen opgedeckt datt d'Zuel vun den gehackten Adressen wesentlech méi grouss ass wéi d'Zuel vun den Adressen, déi un der Schwachstelle ausgesat sinn, wat d'Fro stellen iwwer ob en aneren, nach ëmmer onbekannten Attackvektor mam Exploit verbonnen ass.
Den Slope sot datt déi onofhängeg Auditeuren keng zousätzlech Sécherheetsprobleemer fonnt hunn an datt et geschwënn méi Detailer iwwer d'Erhuelungsmoossnamen fir d'Affer deele géifen, déi am Exploit betraff sinn.
Offenbarung: Zu der Zäit vum Schreiwen huet den Auteur vun dësem Artikel ETH a verschidde aner Krypto-Währungen gehéiert.
Deelt dësen Artikel
Quell: https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss