E Postmortem an de rezenten Sécherheet exploitéiert op der Solana Ökosystem huet Slope als Genesis vun der Verstouss beliicht, verstäerkt d'Uriff fir en Iwwergang zu Hardware Portemonnaien.
Slope, engem Web3 Portemonnaie späicheren Déngschtleeschter fir Solana, gouf virgeworf fir de Verloscht vu Fongen am Solana Ökosystem.
"No Enquête vun Entwéckler, Ökosystemteams a Sécherheetsauditeuren, schéngt et, datt betraff Adressen op engem Punkt erstallt, importéiert oder benotzt goufen an der Slope Mobile Portemonnaie Applikatioun," liest eng Jeffrey vun Solana Status.
D'Team vum Slope huet zouginn datt eng "Kohort vun Slope Portemonnaien an der Verstouss kompromittéiert gouf" a béid Mataarbechter a Grënner Portemonnaie goufen an der Attack drainéiert. D'Team huet bestätegt datt et eng intern Enquête an eng ëmfaassend Sécherheetsaudit a Verbindung mat Blockchain Sécherheetsoutfits mécht.
D'Attack huet den 2. Aug ugefaang mat verbreet Berichter iwwer Benotzer déi hir verluer hunn SOL Tokens aus hire Portemonnaien. 24 Stonnen méi spéit, $ 8 Millioune Wäert vun SOL waren gepilgert vum Angreifer aus bal 8,000 Portemonnaien.
Solana bleift sécher
Am Géigesaz zu de fréie Berichter suggeréieren déi nei Donnéeën datt d'Kryptographie vu Solana net kompromittéiert gouf. Eng Enquête iwwer d'Exploitatioun vun der Solana Foundation huet opgedeckt datt privat Schlëssele fir Slope Portemonnaien "onbewosst un en Applikatiounsiwwerwaachungsservice iwwerdroe goufen."
Eng aner Hypothese fir d'Attack war datt Slope d'Seed Phrasen vun Adressen op engem zentrale Server gespäichert huet, sou datt d'Attack eng einfach Applikatioun mécht. D'Attack lénks SOL Handel um $39.36, e wäit Schrei vu sengem siwen Deeg Héichpunkt vun $ 46.48.
D'Benotzer hunn ugeroden hir Slope Portemonnaien ofzeginn
An der Erklärung hunn d'Portemonnaie Ubidder d'Benotzer ugeroden nei Net-Slope Seed Phrase Portemonnaien ze kreéieren ouni déiselwecht Seed Phrase a fréiere Portemonnaien ze benotzen. "Wann Dir iwwerhaapt Slope benotzt hutt, betruecht dës Portemonnaie verbrannt", sot e Sécherheetsexpert.
De Verstouss huet den Uruff fir Investisseuren verstäerkt fir d'Méiglechkeet vun Hardware Portemonnaien ze entdecken. Slope huet bestätegt datt Hardware Portemonnaien op kee Fall kompromittéiert goufen, während den Anatoly Yakovenko, Solana Grënner, d'Benotzer ugeroden huet "kal / waarm Portemonnaie Trennung" ze adoptéieren.
Berichter weisen datt den Ugräifer och béid Phantom Portemonnaien drainéiert huet. Austin Federa, Solanas Kommunikatiounschef, huet verroden datt d'Daten erhalen weisen datt d'Team keen eenzege Phantom-forever Benotzer konnt fannen deen hir Besëtzer verluer huet, e Fall fir d'Benotzung vu kale Portemonnaie ze maachen.
Verzichterklärung
All d'Informatiounen op eiser Websäit enthale sinn a gudde Glawen verëffentlecht ginn an nëmme fir allgemeng Informatiounszwecker. All Handlung déi de Lieser op d'Informatioun op eiser Websäit fënnt ass strikt op eegene Risiko.
Quell: https://beincrypto.com/slope-wallet-blamed-for-solana-mayhem-heres-how-to-protect-yourself/