Crypto

Slope novčanici okrivljeni za napad na novčanik baziran na Solani

Dok se prašina sleže od jučerašnjeg ekosistema Solane, pojavljuju se podaci da je provajder novčanika Slope u velikoj mjeri odgovoran za sigurnosni podvig koji je ukrao kriptovalute hiljadama korisnika Solane.

Slope je dobavljač Web3 novčanika za Solana sloj-1 (L1) blockchain. Putem Solana Status Twitter naloga 3. avgusta, Fondacija Solana je uperila prst u Slope navodeći da “izgleda da su pogođene adrese u jednom trenutku kreirane, uvezene ili korištene u aplikacijama Slope mobilnih novčanika.”

Suosnivač Solane Anatolij Jakovenko je takođe povezao Slope novčanike sa hakom na svom ličnom Tviter nalogu. Savjetovao je korisnicima da regenerisati početni izraz iz servisa koji nije Slope čim mogu. Također je rekao pogođenom korisniku da “počni prakticirati odvajanje hladnog/vrućeg novčanika.”

Eksploatacije novčanika zasnovane na Solani prvi su se put pojavile 2. avgusta, nakon što je zajednica počela da izvještava da se iz njihovih kripto novčanika crpe Solana (SOL) i drugi tokeni. Procjenjuje se da je oko 8 miliona dolara u kriptovalutama ukradeno iz skoro 8.000 novčanika.

Kroz svoju istragu, Fondacija Solana je utvrdila da su privatni ključevi za svaki od novčanika kompromitovanih u eksploataciji “nenamjerno proslijeđeni servisu za praćenje aplikacija” kao što je Slope.

Dodaje se da nema dokaza koji ukazuju na to da je Solana protokol ili njegova kriptografija ugroženi napadom.

Neki izvještaji obiluju da je Slope možda zabilježio korisničke izvorne fraze na svojim centraliziranim serverima. Serveri su mogli biti kompromitovani i procurile su osnovne fraze, koje bi haker mogao koristiti za izvršavanje transakcija.

Raniji izvještaji o napadu tog dana govorili su da su korisnici Slopea i Phantoma vrući novčanici bili su meta, što je mnoge navelo da poveruju da bi mogao postojati širi problem sa Solanin protokolom, međutim dalju analizu je podelio Solanin šef komunikacija Austin Fedora pronađeno da je problem izolovan samo na vruće novčanike.

Fedora je rekla da iako su 60% žrtava napada bili korisnici Phantoma, oni koji su pogođeni nisu generirali svoju početnu frazu koristeći Phantom.

Slope je u srijedu izdao saopćenje u kojem se bavi statusom tekuće istrage o incidentu potvrđujući da je “Kohorta Slope novčanika kompromitovana u proboju”, uključujući neke koji pripadaju njenom osoblju.

Povezano: GitHub se suočava sa raširenim napadima zlonamjernog softvera koji utječu na projekte, uključujući kriptovalute

Tim je pozvao korisnike Slope novčanika da generiraju novu jedinstvenu frazu za početak i prebace sva sredstva na nju umjesto da zadrže bilo kakva sredstva na starim novčanicima koji bi kasnije mogli biti iskorišteni. Fantom tim je pojačao upozorenje savjetujući korisnike da premjeste svoja sredstva u novi novčanik koji nije Slope.

Leave a Reply

Your email address will not be published.