- بررسیها نشان میدهد کلیدهای خصوصی فاش شده و به شخص ثالث منتقل شدهاند
- Slope به کاربران توصیه می کند که یک کیف پول Slope جدید با عبارت seed جدید باز کنند و هر دارایی را به کیف پول جدید منتقل کنند.
توسعه دهندگان سولانا پروتکل را از مجموعه ای از هک ها دور می کنند که منجر به ایجاد ناگهانی نزدیک به 8,000 کیف پول سولانا شد. خالی از محتویات آنها در 24 ساعت گذشته.
Solana Status، مرکز بلاک چین برای داده ها و عملکرد سیستم، گفت: "هیچ مدرکی دال بر به خطر افتادن پروتکل Solana یا رمزنگاری آن وجود ندارد."
بنابراین، دقیقاً چه چیزی باعث هک شده است، اما به نظر میرسد که از آسیبپذیری در کیفپولهای داغ Solana و انواع برنامههای افزودنی شخص ثالث سرچشمه گرفته است. این نقض میلیونها دلار از توکن بومی بلاک چین، SOL، توکنهای غیرقابل تعویض (NFTs) و توکنهای مبتنی بر Solana از جمله استیبل کوین USDC را تحت تأثیر قرار داد.
بر اساس Solana Status، به نظر میرسد این نقض بر آدرسهایی تأثیر گذاشته است که «در یک نقطه ایجاد، وارد شده یا در برنامههای کیف پول تلفن همراه Slope [Finance] استفاده شدهاند».
این امر باعث جداسازی این رویداد در حسابهای Slope و سوء استفاده در «اطلاعات کلید خصوصی» میشود که «به یک سرویس نظارت برنامهها» یا شخص ثالث منتقل شده است.
به این ترتیب، عبارات اولیه ای که Slope به آنها دسترسی داشت می توانست کیف پول ها را در معرض هکرهای ناشناس قرار دهد.
به نظر می رسد به همین دلیل است که بسیاری از کیف پول های فانتوم نیز به خطر افتاده اند، احتمالاً "به دلیل پیچیدگی های مربوط به وارد کردن حساب ها به و از یک کیف پول Slope"، Phantom توییت.
فانتوم همچنین در پاسخ به بیانیه ای، کاربران را تشویق کرد که یک کیف پول جدید بدون شیب با عبارت seed تازه ایجاد کنند تا دارایی های خود را به آن منتقل کنند. منتشر شده توسط شیب.
Slope به کاربران توصیه می کند که یک کیف پول جدید در شبکه خود با یک عبارت اولیه منحصر به فرد ایجاد کنند و هر دارایی را به این کیف پول جدید منتقل کنند. همچنین بر تعهد خود به "شناسایی و اصلاح" این موضوع تاکید کرد، اما "ماهیت نقض را به طور کامل تایید نکرده است."
اجماع نشان می دهد که Slope می تواند کلیدهای خصوصی رمزگذاری شده و عبارات اولیه کاربران را ذخیره کند، آنها را به صورت متن ساده رمزگشایی کند و آنها را به سرورهای متمرکز خود منتقل کند. پیشنهاد توسط توسعه دهنده 0xfoobar.
آرتور برایتمن، یکی از بنیانگذاران Tezos، به Blockworks گفت که او معتقد است که احتمالاً کمک مالی از سوی شرکت های سرمایه گذاری خطرپذیر و سایر مدیران دارایی وجود خواهد داشت، "حتی اگر این موضوع آنها را در معرض ادعاهای جعلی غیرقابل تایید قرار می دهد."
آناتولی یاکوونکو، یکی از بنیانگذاران آزمایشگاه سولانا، در توییتی نوشت که کاربران باید "دفتر کل سفارش دهند، یک کیف پول سرد تنظیم کنند!"
بهترین اخبار و اطلاعات مربوط به ارزهای دیجیتال را هر روز عصر در صندوق ورودی خود دریافت کنید. در خبرنامه رایگان Blockworks مشترک شوید در حال حاضر.
منبع: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/