به طور خلاصه
- هک کیف پول Solana در مقیاس بزرگ که از سه شنبه شب آغاز شد، گمان میرود که به اپلیکیشن کیف پول موبایلی Slope مرتبط باشد.
- توسعه دهندگان Solana بر این باورند که جزئیات کلید خصوصی کیف پول های آسیب دیده "سهوا" به شخص ثالث منتقل شده است.
هزاران نفر از سولانا کاربران به صورت جمعی حدود 4.5 میلیون دلار SOL را از دست داد و نشانههای دیگر از سهشنبه شب تا اوایل چهارشنبه، و اکنون یک توضیح احتمالی برای دلیل آن وجود دارد: یک سوء استفاده از کلید خصوصی مرتبط با نرمافزار تلفن همراه مقصر شناخته میشود. کیف پول شیب.
بعد از ظهر چهارشنبه، حساب رسمی سولانا وضعیت توییتر یافته های اولیه را به اشتراک گذاشت از طریق همکاری بین توسعهدهندگان و حسابرسان امنیتی، و گفت که «به نظر میرسد آدرسهای آسیبدیده در یک نقطه ایجاد، وارد یا در برنامههای کیف پول موبایلی Slope استفاده شدهاند.»
این موضوع ادامه میدهد: «این اکسپلویت به یک کیف پول در Solana جدا شد و کیفپولهای سختافزاری مورد استفاده توسط Slope امن باقی میمانند. "در حالی که جزئیات دقیقاً چگونگی وقوع این اتفاق هنوز در دست بررسی است، اما اطلاعات کلید خصوصی به طور ناخواسته به یک سرویس نظارت بر برنامه منتقل شد."
این حساب افزود: "هیچ مدرکی وجود ندارد که پروتکل سولانا یا رمزنگاری آن به خطر افتاده باشد."
برخی از کیفپولهای فانتوم نیز در این حمله از SOL و توکنهای خود خارج شدند، اما به نظر میرسد که دارندگان این کیف پولها قبلاً با کیف پول Slope تعامل داشتهاند. فانتوم دلایلی دارد که باور کند اکسپلویت های گزارش شده به دلیل عوارض مربوط به واردات حساب ها به و از Slope است. تیم فانتوم توییت کرد امروز.
شیب بیانیه خود را منتشر کرد درست قبل از تاپیک وضعیت سولانا. تصدیق می کند که کیف پول های Slope در این هک گنجانده شده است، اما به طور خاص جزئیاتی را ارائه نمی دهد که چه اتفاقی افتاده است، و همچنین این شرکت مسئولیت این حملات را بر عهده نگرفته است.
در بخشی از این بیانیه آمده است: «ما در مورد ماهیت نقض فرضیههایی داریم، اما هنوز هیچ چیز ثابت نشده است. ما درد جامعه را احساس می کنیم و مصون نبودیم. کیف پول بسیاری از کارمندان و بنیانگذاران خودمان خالی شده بود.»
تیم Slope نوشت: "ما هنوز به طور فعال در حال تشخیص هستیم، و متعهد به انتشار کامل پس از مرگ، جلب اعتماد شما، و درست کردن آن تا جایی که می توانیم هستیم."
به گفته اکسپلورر بلاک چین سولسکنبیش از پنج ساعت از زمانی که یکی از چهار کیف پول مهاجم، ارزهای دیجیتال یا توکنها را از هر کیف پول مستعد تخلیه کرده است، میگذرد. در مجموع، مهاجمان حدود 4.46 میلیون دلار ارز رمزنگاری شده را از آنچه که حساب Solana Status گفته بود حدود 8,000 کیف پول منحصر به فرد بود، برداشتند.
حمله سه شنبه شب آغاز شدو بسیاری از کاربران و پلتفرمهای سولانا در ابتدا مشکوک بودند که کیف پولها از طریق مجوزهایی که قبلاً برای یک قرارداد هوشمند اعطا شده بود، مورد سوء استفاده قرار میگیرند. با این حال، این تراکنش ها توسط کیف پول های مورد نظر امضا می شد که نشان می دهد کلیدهای خصوصی به خطر افتاده است.
Slope به کاربرانش توصیه می کند که یک کیف پول جدید با عبارت seed کاملا جدید بسازند و وجوه را به آن انتقال دهند. همچنین، کیف پولهای سختافزاری تحت تأثیر این هک قرار نگرفتهاند، و همچنین برای ایمن نگهداشتن داراییها در میان وضعیت بهرهبرداری بالقوه هنوز هم در حال انجام توصیه میشوند.
از اخبار ارزهای دیجیتال مطلع باشید، بهروزرسانیهای روزانه را در صندوق ورودی خود دریافت کنید.
منبع: https://decrypt.co/106680/solana-hack-blamed-slope-mobile-wallet-exploit