توسعه دهندگان می گویند کیف پول Slope مخرج مشترک در آخرین اکسپلویت است.
Solana Status، در توییتی در روز چهارشنبه، فاش کرد که تمام کیف پولهای تحت تأثیر سوء استفاده دیروز در یک نقطه مورد استفاده قرار گرفتند یا به کیف پول Slope وارد شدند. این گروه ضمن اشاره به اینکه مشخص نیست مهاجم چگونه به عبارات اولیه کاربر دسترسی پیدا کرده است، تأیید کرد که خود شبکه Solana به خطر نیفتاده است.
پس از بررسی توسعهدهندگان، تیمهای اکوسیستم و ممیزان امنیتی، به نظر میرسد آدرسهای آسیبدیده در یک نقطه ایجاد، وارد شده یا در برنامههای کیف پول موبایلی Slope استفاده شدهاند. 1/2
- وضعیت سولانا (SolanaStatus@) اوت 3، 2022
شایان ذکر است، FatMan، افشاگر محبوب Terra، در توییتی در اوایل روز چهارشنبه، گفت که این سوءاستفاده در نتیجه نشت پشتیبان Slope بوده است.
"هک" اخیر سولانا در واقع به دلیل نشت تصادفی از باطن کیف پول Slope بود (که به طور بالقوه به خطر افتاده بود). بلاک چین سولانا بیتأثیر باقی میماند. Slope به زودی بیانیهای منتشر خواهد کرد که در آن جزئیات بیشتری اتفاق افتاده است. FatMan توییت کرد.
"هک" اخیر سولانا در واقع به دلیل نشت تصادفی از کیف پول Slope (که به طور بالقوه به خطر افتاده بود) بود. بلاک چین سولانا بیتأثیر باقی میماند. اسلوپ به زودی بیانیهای منتشر میکند که در آن جزئیات بیشتری اتفاق افتاده است.
- فاتمن (fatmanterra) اوت 3، 2022
در همین حال، شیب، در خود بیانیه، در حالی که صریحاً تأیید نمی کند که اکسپلویت از آنها نشأت گرفته است، از کاربران کیف پول تحت تأثیر این اکسپلویت عذرخواهی کرد و خاطرنشان کرد که کیف پول کارکنان و بنیانگذاران نیز تخلیه شده است. این تیم از کاربران خواست تا دارایی های خود را به کیف پول دیگری که با استفاده از عبارات اولیه جدید ایجاد شده است منتقل کنند تا علت اصلی هک شناسایی شود.
شایان ذکر است که روز چهارشنبه، جامعه سولانا وحشت زده شد کیف پول های سولانا به طور غیرقابل توضیحی شروع به تخلیه کردند. به ویژه، حدود 8000 کیف پول تحت تأثیر قرار گرفتند و حدود 5 میلیون دلار در این سوء استفاده از دست رفت.
به کاربران توصیه شد که داراییهای خود را به کیف پولهای سختافزاری یا صرافیهای مرکزی منتقل کنند زیرا تحت تأثیر قرار نمیگیرند.
قابل ذکر است، تمام وجوه به 4 آدرس تخلیه شد که باعث گمانه زنی در مورد یک حمله هماهنگ شد. با این حال، ZachXBT محقق زنجیره ای اشاره کرد که هر چهار آدرس در ابتدا توسط یک آدرس واحد تامین می شدند که هفت ماه پیش از کیف پول Binance بودجه دریافت کرده بود، که نشان می دهد هنوز هم می تواند یک مهاجم باشد.
7 ماه پیش کیف پول کلاهبرداران از طریق بایننس تامین مالی شدhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) اوت 3، 2022
پس از این حمله، برت هریسون، رئیس FTX.US از جامعه خواست که فقط حقایق را گزارش کنند و وحشت را در رسانه های اجتماعی منتشر نکنند. هریسون با نشان دادن حمایت از تیم سولانا، اظهار داشت که سولانا به جامعه خود اهمیت می دهد.
زمان خوبی برای عقب نشینی و گفتن:
⁃ در صورت هک Defi، حقایق، نه استنتاجات را در اسرع وقت به کانال های رسمی گزارش دهید.
⁃ از حدس و گمان های قطعی در رسانه های اجتماعی خودداری کنید
⁃ همه در solana واقعاً به محافظت از جامعه خود اهمیت می دهد و آنها نهایت احترام را برای من قائل هستند- برت هریسون (@Brett_FTX) اوت 3، 2022
در حالی که مدیر عامل بایننس از دارندگان سولانا دعوت کرد تا برای امنیت بیشتر وجوه خود را در بایننس ذخیره کنند:
اگر در گذشته از کیف پول Slope (برای SOL) استفاده می کردید، در اسرع وقت وجوه خود را به کیف پول دیگری منتقل کنید. کیف پول قدیمی را «وارد» نکنید. از یک کلید خصوصی جدید یا عبارت seed استفاده کنید. اگر معنی این کلمات را نمی دانید، SOL خود را به آدرس ارسال کنید binance. راه آسان. https://t.co/t1lYcgaX5z
- CZ؟ Binance (cz_binance) اوت 3، 2022
- تبلیغات -
منبع: https://thecryptobasic.com/2022/08/04/solana-exploit-tied-to-slope-wallet-as-community-assured-that-blockchain-remains-uncompromised/?utm_source=rss&utm_medium=rss&utm_campaign=solana -exploit-tied-to-slope-wallet-as-community-assured-that-blockchain-remains-uncompromised