پس از حمله به کیف پول Solana، تیم Solana Status عموم مردم را بهروزرسانی کرد و به جزئیات پرداخت که آدرسهای کیف پولی که تحت تأثیر این رخنه قرار گرفتهاند به برنامههای کیف پول تلفن همراه Slope مرتبط هستند. این تیم همچنین تاکید کرد که "هیچ مدرکی وجود ندارد که پروتکل سولانا یا رمزنگاری آن به خطر افتاده باشد."
گزارش وضعیت سولانا میگوید آدرسهای آسیبدیده در یک نقطه در برنامههای کیف پول موبایلی Slope ایجاد شدهاند.
در طول 48 ساعت گذشته، تیم سولانا با یک حمله که شاهد به خطر افتادن هزاران کیف پول مبتنی بر سولانا بود. در آن زمان، آناتولی یاکوونکو، یکی از بنیانگذاران و مدیر عامل شرکت Solana Labs فکر این اکسپلویت احتمالاً از یک حمله زنجیره تامین ناشی شده است. او توضیح داد که کیف پول های iOS و اندروید زمانی که او تحت تاثیر قرار گرفتند گفت:: "بیشتر گزارش ها Slope هستند، اما تعداد کمی از کاربران Phantom نیز."
در ماه اوت 3، 2022، وضعیت سولانا حساب توییتر توضیح داد که آدرسهای آسیبدیده در هک به اپلیکیشنهای کیف پول موبایل Slope متصل شدهاند. سولانا استاتوس نوشت: «پس از بررسی توسعهدهندگان، تیمهای اکوسیستم و ممیزان امنیتی، به نظر میرسد آدرسهای آسیبدیده در یک نقطه ایجاد، وارد شده یا در برنامههای کیف پول موبایلی Slope استفاده شدهاند.» این اکسپلویت به یک کیف پول در سولانا جدا شد و کیف پول های سخت افزاری مورد استفاده Slope امن باقی می مانند. وضعیت سولانا گفت::
در حالی که جزئیات دقیقاً چگونگی وقوع این اتفاق هنوز در دست بررسی است، اطلاعات کلید خصوصی به طور ناخواسته به یک سرویس نظارت بر برنامه منتقل شد. هیچ مدرکی وجود ندارد که پروتکل سولانا یا رمزنگاری آن به خطر افتاده باشد.
Slope Finance منتشر کرد بیانیه رسمی از تیم کیف پول و جزئیات نقض مبهم است. اسلوپ گفت: «گروهی از کیف پولهای Slope در این رخنه به خطر افتادند، ما در مورد ماهیت نقض فرضیههایی داریم، اما هنوز هیچ چیز ثابت نیست، [و] درد جامعه را احساس میکنیم و مصون نبودیم. کیف پول بسیاری از کارمندان و بنیانگذاران خودمان خالی شده بود.» اسلوپ همچنین افزود که این تیم به طور فعال در حال انجام تحقیقات و ممیزی های داخلی و در عین حال کار با گروه های امنیتی و حسابرسی است.
کارشناسان امنیتی می گویند عبارات Seed Slope در متن ساده قابل خواندن ثبت شده است
در طی بیانیه رسمی، تیم Slope همچنین توصیه کرد که کاربران کیف پول Slope "یک کیف پول عبارت جدید و منحصر به فرد ایجاد کنند و همه دارایی ها را به این کیف پول جدید منتقل کنند." شیب اضافه شد:
اگر از کیف پول سخت افزاری استفاده می کنید، کلیدهای شما به خطر نیفتاده است.
داده ها از Dune Analytics نشان میدهد که آدرسهای منحصربهفرد بیشتری نسبت به آنچه در ابتدا گزارش شده بود تحت تأثیر این نقض قرار گرفتهاند. آمار نشان می دهد که 9,223 آدرس منحصر به فرد از این باگ آسیب دیده اند و 4,088,121 دلار ارز دیجیتال به سرقت رفته است. بیشتر دارایی های هک شده از سولانا (SOL) و USDC مبتنی بر SOL تشکیل شده است.
این هست گفت: عبارات بذر یادگاری Slope که به سرور Slope منتقل شده اند در متن قابل خواندن ثبت شده اند. تیم کیف پول Slope ظاهراً یادداشت ها را در نرم افزار ثبت اشکال زدایی از طریق یک سرور متمرکز Sentry ذخیره کرده است. کارشناسان امنیتی در Ottersec دقیق که "هر کسی که به Sentry دسترسی داشته باشد می تواند به کلیدهای خصوصی [یک] کاربر دسترسی داشته باشد." Ottersec همچنین اشاره کرد که تیم Slope "در به اشتراک گذاری داده های مربوط به هک بسیار مفید بود."
نظر شما در مورد مشکلات کیف پول Slope و سوء استفاده اخیری که کاربران سولانا را تحت تاثیر قرار داده است، چیست؟ نظرات خود را در مورد این موضوع در بخش نظرات زیر با ما در میان بگذارید.
اعتبار تصویر: Shutterstock ، Pixabay ، ویکی عوام
سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی است. این یک پیشنهاد مستقیم یا درخواست پیشنهادی برای خرید یا فروش یا توصیه یا تأیید هر محصول ، خدمات یا شرکت نیست. Bitcoin.com مشاوره سرمایه گذاری ، مالیاتی ، حقوقی یا حسابداری ارائه نمی دهد. نه شرکت و نه مؤلف مسئولیت مستقیم یا غیرمستقیم در قبال هرگونه خسارت و خسارت ایجاد شده یا ادعا شده در اثر استفاده یا اتکاء به هرگونه محتوا ، کالاها یا خدمات ذکر شده در این مقاله ایجاد کرده اند.
منبع: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/