Dostawca portfela Solana Nachylenie został zidentyfikowane jako źródło włamania, w którym napastnicy ukradli około 8 milionów dolarów w USDC, SOL i innych aktywach kryptograficznych, zgodnie z krótką analizą opublikowaną w środę przez blockchain warstwy 1.
Użytkownicy Slope zostali wezwani do stworzenia zupełnie nowych portfeli z alternatywnymi dostawcami i przeniesienia swoich aktywów kryptograficznych do tych nowych portfeli.
W oświadczeniu w środę po południu Slope przyznał, że „kohorta” jego portfeli została naruszona.
„Mamy kilka hipotez co do charakteru naruszenia, ale nic nie jest jeszcze mocne” – czytamy w oświadczeniu. „Czujemy ból społeczności i nie byliśmy odporni. Wiele naszych własnych pracowników i portfeli założycieli zostało wyczerpanych”.
Slope powiedział, że portfele sprzętowe nie zostały naruszone i nadchodzi pełna sekcja zwłok.
Solana tymczasem powiedział, że jej badacze: ustalona „Informacje o kluczu prywatnym” – zasadniczo hasło do portfela kryptograficznego użytkownika – „zostały nieumyślnie przesłane do usługi monitorowania aplikacji”. Jak to później doprowadziło do włamania, nie zostało jeszcze ustalone.
Chociaż prawie 8,000 dotyczyło to portfeli wielu dostawców – w tym Phantom i Trust – badacze powiązali kradzież napastników z integracją Slope z tymi innymi dostawcami.
Atak był nie ograniczone do iPhone'ów jako badaczy początkowo wierzył, według założyciela Solany, Anatolija Jakowenko.
Klucze prywatne
Portfele Slope „mogły rejestrować [frazy źródłowe w postaci zwykłego tekstu] na własnych scentralizowanych serwerach”, foobar użytkownika Twittera napisał.
Rewelacje z sekcji zwłok Solany uwydatniły trudności w diagnozowaniu exploita w czasie rzeczywistym.
Solana Przedstawiciele powiedziany na początku środy, choć nie był to problem Solany, włamania prawdopodobnie nie można przypisać konkretnemu dostawcy portfela.
Alexander Golding, wspólnik ds. przedsięwzięć w Delphi Digital, który pomógł zorganizować reakcję Solany na włamanie, powiedział, że przynajmniej cztery napastnicy.
W szczytowym momencie włamania we wtorek wieczorem napastnicy ukradli 1,000 tokenów SOL – o wartości około 39,000 XNUMX USD — na minutę. Kwota, którą udało im się odprowadzić od północy, została spadł, jednak według pulpitów nawigacyjnych Dune Analytics śledzących włamanie.
Eksperci we wtorek zabrali się do mediów społecznościowych, aby błagać użytkowników Solany o ochronę swoich aktywów poprzez przeniesienie ich do „zimnego magazynu”, tj. sprzętu w stylu USB, zaprojektowanego specjalnie do kryptografii i odłączonego od Internetu.
„Dobry czas, aby zamówić księgę”, Yakovenko podsumowałem, „i @Solanamobile chociaż."
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- coinbase
- pomysłowość
- Zgoda
- konferencja kryptograficzna
- wydobycie kryptograficzne
- kryptowaluta
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- uczenie maszynowe
- niezamienny żeton
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- Wyzywający
- W3
- zefirnet