- Undersøgelser tyder på, at private nøgler blev afsløret og overført til tredjepart
- Slope anbefalede brugere at åbne en ny Slope-pung med en ny frøsætning og overføre eventuelle aktiver til den nye pung
Solana-udviklere tager afstand fra protokollen fra en række hacks, der resulterede i, at næsten 8,000 Solana-punge pludselig blev tømt af deres indhold inden for de sidste 24 timer.
Solana Status, blockchains hub for data og systemydelse, sagde "der er ingen beviser for, at Solana-protokollen eller dens kryptografi var kompromitteret."
Hvad der præcist forårsagede hacket, er altså oppe i luften, men det ser ud til at stamme fra en sårbarhed i Solana hot wallets og diverse tredjepartsudvidelser. Bruddet påvirkede millioner af dollars af blockchains native token, SOL, non-fungible tokens (NFT'er) og Solana-baserede tokens, inklusive stablecoin USDC.
Bruddet ser ud til at have påvirket adresser, der "på et tidspunkt blev oprettet, importeret eller brugt i Slope [Finance] mobile wallet-applikationer," ifølge Solana Status.
Det ville isolere hændelsen til Slope-konti og til en udnyttelse af "privat nøgleinformation", der blev "overført til en applikationsovervågningstjeneste" eller tredjepart.
Som sådan kunne frøsætninger, som Slope havde adgang til, have afsløret tegnebøger for de uidentificerede hackere.
Det ser ud til at være grunden til, at mange Phantom-punge også blev kompromitteret, sandsynligvis "på grund af komplikationer i forbindelse med import af konti til og fra en Slope-pung," Phantom Tweetet.
Phantom opfordrede også brugere til at oprette en ny ikke-Slope-pung med en frisk frøsætning at flytte deres aktiver til, som svar på en erklæring offentliggjort ved Slope.
Slope anbefalede brugere opretter en ny pung på deres netværk med en tilsvarende, unik seed-sætning og overfører eventuelle aktiver til denne nye pung. Det gentog også sin forpligtelse til at "identificere og rette op på" problemet, men det har ikke "fuldstændigt bekræftet arten af bruddet."
Konsensus peger på, at Slope kan gemme brugernes krypterede private nøgler og seed-fraser, dechifrere dem som almindelig tekst og overføre dem til deres egne centraliserede servere, som foreslog af udvikler 0xfoobar.
Arthur Breitman, medstifter af Tezos, fortalte Blockworks, at han tror på, at der sandsynligvis vil være en redningspakke fra venturekapitalfirmaer og andre formueforvaltere, "selvom dette åbner dem op for ukontrollerbare svigagtige påstande."
Anatoly Yakovenko, Solana Labs medstifter, tweetede, at brugere burde "bestille en hovedbog, oprette en kold tegnebog!"
Få dagens bedste kryptonyheder og -indsigter leveret til din indbakke hver aften. Tilmeld dig Blockworks' gratis nyhedsbrev nu.
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- Blokværk
- coinbase
- coingenius
- Konsensus
- kryptokonference
- krypto minedrift
- cryptocurrency
- decentral
- Defi
- Digitale aktiver
- ethereum
- hack
- machine learning
- ikke fungibelt symbol
- plato
- platon ai
- Platon Data Intelligence
- Platonblockchain
- PlatoData
- platogaming
- Polygon
- bevis for indsatsen
- Solana
- W3
- Punge
- zephyrnet