اکوسیستم Solana در 3 آگوست مورد حمله بزرگی قرار گرفت. اکنون مشخص شده است که سوء استفاده امنیتی که ارزهای رمزنگاری شده را از هزاران کیف پول Solana به سرقت میبرد، از ارائهدهنده کیف پول Slope سرچشمه میگیرد.
شیب به هک کیف پول سولانا مرتبط است
این یک ارائه دهنده کیف پول Web3 در بلاک چین لایه یک Solana است. حساب توییتر وضعیت سولانا گفت: که Slope مقصر این اکسپلویت بود و اضافه کرد که آدرسهای در معرض خطر «در یک نقطه ایجاد، وارد یا در برنامههای کیف پول موبایلی Slope استفاده شدهاند.»
یکی از بنیانگذاران سولانا، آناتولی یاکوونکو، موافقت کرد که کیف پول ها با این حمله مرتبط هستند. یاکوونکو در یک پست توییتری از کاربران خواست تا در اسرع وقت یک عبارت بذر را در سرویس دیگری غیر از Slope بازسازی کنند. وی همچنین به کاربران توصیه کرد که چگونه کیف پول سرد و گرم را از هم جدا کنند.
اکنون رمزنگاری را خریداری کنید
سرمایه شما در معرض خطر است.
جامعه کریپتو روز سهشنبه این سوء استفادهها را در کیفپولها گزارش کرد و کاربران شکایت کردند که Solana و سایر ارزهای دیجیتال را از دست دادهاند. حدود 8 میلیون دلار ارز دیجیتال از حدود 8000 کیف پول به سرقت رفت.
تحقیقات بنیاد سولانا نشان داد که کلیدهای خصوصی هر یک از کیف پول های در معرض خطر به یک سرویس نظارت بر برنامه مانند کیف پول منتقل شده است. وی همچنین خاطرنشان کرد که هیچ نشانه ای از خطر حمله پروتکل سولانا وجود ندارد.
گزارشهای دیگر میگویند که Slope میتوانست عبارات اولیه کاربر را در سرورهای متمرکز خود ثبت کند. اگر این سرورها در معرض خطر قرار می گرفتند، عبارت seed ممکن بود به بیرون درز کند و هکر بتواند تراکنش ها را اجرا کند.
گزارشهای اولیه از این حمله حاکی از آن است که کاربران کیفپولهای داغ Slope و Phantom هدف این سوء استفاده قرار گرفتهاند، و بسیاری معتقدند که مشکل عمدهای در بلاک چین Solana وجود دارد. در گزارشی توسط آستین فدورا، رئیس ارتباطات سولانا، آمده است که این مشکل منحصر به کیف پولهای داغ است.
فدورا همچنین اعتراف کرد که 60 درصد از قربانیان این حمله از کاربران کیف پول فانتوم بودند. با این حال، این کاربران عبارت seed خود را از طریق Phantom تولید نکرده بودند.
Slope به این آسیب پذیری اعتراف می کند
اسلوپ در مورد این ادعاها بیانیه ای صادر کرد و گفت که چندین کیف پول Slope تحت تأثیر این رخنه قرار گرفته است، از جمله برخی کیف پول های متعلق به کارکنان آن. این تیم همچنین از کاربران کیف پول Slope خواست تا یک عبارت منحصربهفرد تولید کنند و همه وجوه را به جای نگهداشتن آنها در کیفهای قدیمی که میتوان پس از آن مورد بهرهبرداری قرار داد، منتقل کنند. فانتوم همچنین از کاربران خود خواسته است که کیف پول خود را به یک کیف پول غیر Slope منتقل کنند.
ادامه مطلب:
Battle Infinity – پیش فروش جدید کریپتو
- پیش فروش تا اکتبر 2022 – درپوش هارد 16500 BNB
- اولین بازی متاورس ورزشی فانتزی
- بازی برای کسب درآمد - توکن IBAT
- با موتور Unreal Engine
- CoinSniper تایید شده، اثبات جامد حسابرسی شده است
- نقشه راه و وایت پیپر در battleinfinity.io
منبع: https://insidebitcoins.com/news/slope-wallet-provider-linked-to-hack-on-solana-based-wallets