فن آوری

بهره برداری که گفته می شود با یک اشکال مالی شیب مرتبط است. شیب واکنش نشان می دهد

08/04/2022
اخبار بیت کوین اتریوم

هیاهو در جامعه کریپتو از ساعات اولیه 3 آگوست تا پایان روز به دلیل چند میلیون دلاری گسترش یافت. هک که بیش از 6 میلیون دلار از کیف پول اکثر کاربران سولانا تخلیه کرد.

علیرغم اطلاعات محدود در مورد ماهیت مکانیسم به کار رفته، سولانا به طور قابل درک برای این سوء استفاده مقصر شناخته شد. با این حال، ظاهراً یک به‌روزرسانی در این مورد فاش کرده است که Solana هیچ تقصیری در این سوءاستفاده ندارد و نشان می‌دهد که اشکالات نرم‌افزاری از یک ارائه‌دهنده کیف پول شخص ثالث سرچشمه می‌گیرد.

سولانا فاش کرد که هیچ اشکالی در کد اصلی آن وجود ندارد

چند ساعت پس از افشای هک، سولانا در توییتی چند ساعت پس از فاش شدن هک، فاش کرد که به نظر می‌رسد هیچ اشکالی در کد اصلی شبکه وجود ندارد و تاکید کرد که این سوءاستفاده ممکن است با کیف پول شخص ثالث مرتبط باشد. برنامه های کاربردی. این نتیجه پس از انجام تحقیقات در این زمینه به دست آمد.

مدت کوتاهی پس از به‌روزرسانی قبلی، سولانا، با انتشار اطلاعات بیشتر، در کانون توجه قرار گرفت افشا که آدرس‌ها در برخی مواقع بر برنامه‌های کیف پول Slope استفاده می‌شدند. با این حال، اشاره شد که کیف‌پول‌های سخت‌افزاری Slope تحت تأثیر قرار نگرفته‌اند و این باور را تقویت می‌کند که از قبل کیف پول‌های سرد از نظر امنیت بر کیف‌پول‌های داغ ترجیح دارند.

SolanaStatus (@solanastatus) افزود: "در حالی که جزئیات دقیقاً چگونگی وقوع این اتفاق هنوز در دست بررسی است، اما اطلاعات کلید خصوصی به طور سهوی به یک سرویس نظارت بر برنامه منتقل شد."

ظاهراً Slope اطلاعات کلید خصوصی کاربران را در متن ساده ذخیره کرده است

پس از یک سری تحقیقات که مشارکت منحصر به فرد Slope Finance در این اکسپلویت را فاش کرد، این پلتفرم منتشر شد بیانیه ای که حقایقی را که در مورد این موضوع ثابت شده بود و اقداماتی که تیم برای اطمینان از شناسایی و اصلاح نقاط ضعف اصلی انجام می دهد برجسته می کند.

همانطور که قبلاً گزارش شده بود، مقدار زیادی کیف پول فانتوم نیز در این هک به خطر افتاده است. فانتوم در پرداختن به این مشکل گفت که آدرس های فانتوم آسیب دیده به Slope و از آن وارد شده است.

اسلوپ اعتراف کرد که مقدار قابل توجهی کیف پول روی پلتفرم در این هک تحت تاثیر قرار گرفته است. این پلتفرم اشاره کرد که آنها نظریه ای در مورد علت حمله دارند، اما "هنوز هیچ چیز ثابت نیست" و همچنین بیان کرد که کیف پول کارکنان و بنیانگذاران آن نیز تحت تاثیر قرار گرفته است.

گزارش های تایید نشده حاکی از آن است که این سوء استفاده از سهل انگاری امنیتی Slope سرچشمه گرفته است. توسعه دهندگان در توییتر اشاره کردند که ظاهراً Slope کلیدهای خصوصی کاربران را در مقطعی به صورت متن ساده ذخیره کرده است که به طور ناخواسته به یک سرویس نظارت بر برنامه ارسال شده است.

ابیگال .V. یک نویسنده ارزهای دیجیتال با بیش از 4 سال تجربه نوشتن است. او روی اخبار نویسی تمرکز می کند و در یافتن منبع موضوعات داغ مهارت دارد. او طرفدار ارزهای دیجیتال و NFT است.

محتوای ارائه شده ممکن است شامل نظر شخصی نویسنده باشد و منوط به شرایط بازار است. قبل از سرمایه گذاری در ارزهای رمزپایه ، تحقیقات بازار خود را انجام دهید. نویسنده یا نشریه هیچ گونه مسئولیتی در قبال خسارت مالی شخصی شما ندارد.

منبع: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/