اکسپلویت سولانا به کیف پول شیب دار گره خورده است زیرا جامعه اطمینان دارد که بلاک چین در معرض خطر باقی می ماند

توسعه دهندگان می گویند کیف پول Slope مخرج مشترک در آخرین اکسپلویت است.

Solana Status، در توییتی در روز چهارشنبه، فاش کرد که تمام کیف پول‌های تحت تأثیر سوء استفاده دیروز در یک نقطه مورد استفاده قرار گرفتند یا به کیف پول Slope وارد شدند. این گروه ضمن اشاره به اینکه مشخص نیست مهاجم چگونه به عبارات اولیه کاربر دسترسی پیدا کرده است، تأیید کرد که خود شبکه Solana به خطر نیفتاده است.

پس از بررسی توسعه‌دهندگان، تیم‌های اکوسیستم و ممیزان امنیتی، به نظر می‌رسد آدرس‌های آسیب‌دیده در یک نقطه ایجاد، وارد شده یا در برنامه‌های کیف پول موبایلی Slope استفاده شده‌اند. 1/2

- وضعیت سولانا (SolanaStatus@) اوت 3، 2022

شایان ذکر است، FatMan، افشاگر محبوب Terra، در توییتی در اوایل روز چهارشنبه، گفت که این سوءاستفاده در نتیجه نشت پشتیبان Slope بوده است.

"هک" اخیر سولانا در واقع به دلیل نشت تصادفی از باطن کیف پول Slope بود (که به طور بالقوه به خطر افتاده بود). بلاک چین سولانا بی‌تأثیر باقی می‌ماند. Slope به زودی بیانیه‌ای منتشر خواهد کرد که در آن جزئیات بیشتری اتفاق افتاده است. FatMan توییت کرد.

"هک" اخیر سولانا در واقع به دلیل نشت تصادفی از کیف پول Slope (که به طور بالقوه به خطر افتاده بود) بود. بلاک چین سولانا بی‌تأثیر باقی می‌ماند. اسلوپ به زودی بیانیه‌ای منتشر می‌کند که در آن جزئیات بیشتری اتفاق افتاده است.

- فاتمن (fatmanterra) اوت 3، 2022

در همین حال، شیب، در خود بیانیه، در حالی که صریحاً تأیید نمی کند که اکسپلویت از آنها نشأت گرفته است، از کاربران کیف پول تحت تأثیر این اکسپلویت عذرخواهی کرد و خاطرنشان کرد که کیف پول کارکنان و بنیانگذاران نیز تخلیه شده است. این تیم از کاربران خواست تا دارایی های خود را به کیف پول دیگری که با استفاده از عبارات اولیه جدید ایجاد شده است منتقل کنند تا علت اصلی هک شناسایی شود.

شایان ذکر است که روز چهارشنبه، جامعه سولانا وحشت زده شد کیف پول های سولانا به طور غیرقابل توضیحی شروع به تخلیه کردند. به ویژه، حدود 8000 کیف پول تحت تأثیر قرار گرفتند و حدود 5 میلیون دلار در این سوء استفاده از دست رفت.

به کاربران توصیه شد که دارایی‌های خود را به کیف پول‌های سخت‌افزاری یا صرافی‌های مرکزی منتقل کنند زیرا تحت تأثیر قرار نمی‌گیرند.

قابل ذکر است، تمام وجوه به 4 آدرس تخلیه شد که باعث گمانه زنی در مورد یک حمله هماهنگ شد. با این حال، ZachXBT محقق زنجیره ای اشاره کرد که هر چهار آدرس در ابتدا توسط یک آدرس واحد تامین می شدند که هفت ماه پیش از کیف پول Binance بودجه دریافت کرده بود، که نشان می دهد هنوز هم می تواند یک مهاجم باشد.

7 ماه پیش کیف پول کلاهبرداران از طریق بایننس تامین مالی شدhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3

— ZachXBT (@zachxbt) اوت 3، 2022

پس از این حمله، برت هریسون، رئیس FTX.US از جامعه خواست که فقط حقایق را گزارش کنند و وحشت را در رسانه های اجتماعی منتشر نکنند. هریسون با نشان دادن حمایت از تیم سولانا، اظهار داشت که سولانا به جامعه خود اهمیت می دهد.

زمان خوبی برای عقب نشینی و گفتن:
⁃ در صورت هک Defi، حقایق، نه استنتاجات را در اسرع وقت به کانال های رسمی گزارش دهید.
⁃ از حدس و گمان های قطعی در رسانه های اجتماعی خودداری کنید
⁃ همه در solana واقعاً به محافظت از جامعه خود اهمیت می دهد و آنها نهایت احترام را برای من قائل هستند

- برت هریسون (@Brett_FTX) اوت 3، 2022

در حالی که مدیر عامل بایننس از دارندگان سولانا دعوت کرد تا برای امنیت بیشتر وجوه خود را در بایننس ذخیره کنند:

اگر در گذشته از کیف پول Slope (برای SOL) استفاده می کردید، در اسرع وقت وجوه خود را به کیف پول دیگری منتقل کنید. کیف پول قدیمی را «وارد» نکنید. از یک کلید خصوصی جدید یا عبارت seed استفاده کنید. اگر معنی این کلمات را نمی دانید، SOL خود را به آدرس ارسال کنید binance. راه آسان. https://t.co/t1lYcgaX5z

- CZ؟ Binance (cz_binance) اوت 3، 2022

- تبلیغات -