پس از مرگ در مورد اخیر تیم امنیت لاتاری سوء استفاده بر روی سولانا اکوسیستم شیب را به عنوان پیدایش نقض برجسته کرده است، و درخواست ها برای انتقال به کیف پول های سخت افزاری را تقویت می کند.
شیب، یک Web3 کیف پول ارائه دهنده خدمات برای سولانا، سرزنش شده است برای از دست دادن سرمایه در اکوسیستم سولانا.
پس از بررسی توسط توسعهدهندگان، تیمهای اکوسیستم و ممیزان امنیتی، به نظر میرسد آدرسهای آسیبدیده در یک نقطه ایجاد، وارد شده یا در برنامه کیف پول موبایل Slope استفاده شدهاند. صدای جیر جیر از سولانا وضعیت.
تیم اسلوپ پذیرفت که "کوهورت کیف پول های Slope در این رخنه به خطر افتاد" و کیف پول کارکنان و بنیانگذاران در این حمله تخلیه شد. این تیم تأیید کرد که در حال انجام یک بررسی داخلی و یک ممیزی امنیتی جامع در ارتباط با تجهیزات امنیتی بلاک چین است.
این حمله در 2 آگوست با گزارش های گسترده ای مبنی بر از دست دادن کاربران آغاز شد شیر برقی (سلونوئید) توکن هایی از کیف پول آنها 24 ساعت بعد، 8 میلیون دلار SOL بود دزدیده شده توسط مهاجم از تقریبا 8,000 کیف پول.
سولانا در امان است
برخلاف گزارشهای اولیه، دادههای جدید نشان میدهد که رمزنگاری سولانا به خطر نیفتاده است. تحقیقات بنیاد سولانا در مورد این سوء استفاده نشان داد که کلیدهای خصوصی کیف پول های Slope "به طور سهوی به یک سرویس نظارت برنامه منتقل شده است."
فرضیه دیگری برای حمله این بود که Slope عبارات اولیه آدرس ها را در یک سرور مرکزی ذخیره می کرد و این حمله را به یک برنامه کاربردی ساده تبدیل می کرد. این حمله باعث شد که SOL تجارت کند $39.36، با بالاترین سطح هفت روزه خود یعنی 46.48 دلار فاصله زیادی دارد.
به کاربران توصیه می شود کیف پول Slope خود را دور بیندازند
در این بیانیه، ارائهدهندگان کیف پول به کاربران توصیه کردند که کیفپولهای عبارت seed non-Slope جدیدی را بدون استفاده از همان عبارت seed در کیفپولهای قبلی ایجاد کنند. یکی از کارشناسان امنیتی گفت: «اگر اصلاً از Slope استفاده کردهاید، آن کیف پولها را سوخته در نظر بگیرید.
این نقض فراخوان سرمایه گذاران را برای کشف امکان کیف پول های سخت افزاری تقویت کرده است. اسلوپ تایید کرد که کیف پول های سخت افزاری به هیچ وجه به خطر نیفتاده اند، در حالی که آناتولی یاکوونکو، بنیانگذار سولانا، به کاربران توصیه کرد که «جداسازی کیف پول سرد/گرم» را اتخاذ کنند.
گزارش ها حاکی از آن است که مهاجم در حال تخلیه هر دو کیف پول فانتوم نیز بوده است. آستین فدرا، رئیس ارتباطات سولانا، فاش کرد که دادههای بهدستآمده نشان میدهد که تیم نمیتواند یک کاربر Phantom-forever را پیدا کند که داراییهای خود را از دست داده باشد، و این موضوع برای استفاده از کیفپولهای سرد مورد استفاده قرار میگیرد.
سلب مسئولیت
تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.
منبع: https://beincrypto.com/slope-wallet-blamed-for-solana-mayhem-heres-how-to-protect-yourself/