شبکه Solana نقض نشد، کیف پول شیب مقصر شناخته شد

بررسی‌ها نشان می‌دهد کلیدهای خصوصی فاش شده و به شخص ثالث منتقل شده‌اند
Slope به کاربران توصیه می کند که یک کیف پول Slope جدید با عبارت seed جدید باز کنند و هر دارایی را به کیف پول جدید منتقل کنند.

توسعه دهندگان سولانا پروتکل را از مجموعه ای از هک ها دور می کنند که منجر به ایجاد ناگهانی نزدیک به 8,000 کیف پول سولانا شد. خالی از محتویات آنها در 24 ساعت گذشته.

Solana Status، مرکز بلاک چین برای داده ها و عملکرد سیستم، گفت: "هیچ مدرکی دال بر به خطر افتادن پروتکل Solana یا رمزنگاری آن وجود ندارد."

بنابراین، دقیقاً چه چیزی باعث هک شده است، اما به نظر می‌رسد که از آسیب‌پذیری در کیف‌پول‌های داغ Solana و انواع برنامه‌های افزودنی شخص ثالث سرچشمه گرفته است. این نقض میلیون‌ها دلار از توکن بومی بلاک چین، SOL، توکن‌های غیرقابل تعویض (NFTs) و توکن‌های مبتنی بر Solana از جمله استیبل کوین USDC را تحت تأثیر قرار داد.

بر اساس Solana Status، به نظر می‌رسد این نقض بر آدرس‌هایی تأثیر گذاشته است که «در یک نقطه ایجاد، وارد شده یا در برنامه‌های کیف پول تلفن همراه Slope [Finance] استفاده شده‌اند».

این امر باعث جداسازی این رویداد در حساب‌های Slope و سوء استفاده در «اطلاعات کلید خصوصی» می‌شود که «به یک سرویس نظارت برنامه‌ها» یا شخص ثالث منتقل شده است.

هیچ مدرکی وجود ندارد که پروتکل سولانا یا رمزنگاری آن به خطر افتاده باشد.
3/3
- وضعیت سولانا (SolanaStatus@) اوت 3، 2022

به این ترتیب، عبارات اولیه ای که Slope به آنها دسترسی داشت می توانست کیف پول ها را در معرض هکرهای ناشناس قرار دهد.

به نظر می رسد به همین دلیل است که بسیاری از کیف پول های فانتوم نیز به خطر افتاده اند، احتمالاً "به دلیل پیچیدگی های مربوط به وارد کردن حساب ها به و از یک کیف پول Slope"، Phantom توییت.

فانتوم همچنین در پاسخ به بیانیه ای، کاربران را تشویق کرد که یک کیف پول جدید بدون شیب با عبارت seed تازه ایجاد کنند تا دارایی های خود را به آن منتقل کنند. منتشر شده توسط شیب.

Slope به کاربران توصیه می کند که یک کیف پول جدید در شبکه خود با یک عبارت اولیه منحصر به فرد ایجاد کنند و هر دارایی را به این کیف پول جدید منتقل کنند. همچنین بر تعهد خود به "شناسایی و اصلاح" این موضوع تاکید کرد، اما "ماهیت نقض را به طور کامل تایید نکرده است."

اجماع نشان می دهد که Slope می تواند کلیدهای خصوصی رمزگذاری شده و عبارات اولیه کاربران را ذخیره کند، آنها را به صورت متن ساده رمزگشایی کند و آنها را به سرورهای متمرکز خود منتقل کند. پیشنهاد توسط توسعه دهنده 0xfoobar.

آرتور برایتمن، یکی از بنیانگذاران Tezos، به Blockworks گفت که او معتقد است که احتمالاً کمک مالی از سوی شرکت های سرمایه گذاری خطرپذیر و سایر مدیران دارایی وجود خواهد داشت، "حتی اگر این موضوع آنها را در معرض ادعاهای جعلی غیرقابل تایید قرار می دهد."

آناتولی یاکوونکو، یکی از بنیانگذاران آزمایشگاه سولانا، در توییتی نوشت که کاربران باید "دفتر کل سفارش دهند، یک کیف پول سرد تنظیم کنند!"

یک دفتر کل سفارش دهید، یک کیف پول سرد راه اندازی کنید! تمرین جداسازی کیف پول سرد و گرم را روزانه شروع کنید و به همه دوستان خود بگویید چگونه این کار را انجام دهند.
- اس ام اس aey.sol، ?? (@aeyakovenko) اوت 3، 2022

بهترین اخبار و اطلاعات مربوط به ارزهای دیجیتال را هر روز عصر در صندوق ورودی خود دریافت کنید. در خبرنامه رایگان Blockworks مشترک شوید در حال حاضر.

اورنلا هرناندز
بلوک ورک
خبرنگار:
Ornella یک روزنامه نگار چند رسانه ای مستقر در میامی است که NFTs، metaverse و DeFi را پوشش می دهد. قبل از پیوستن به Blockworks، او برای Cointelegraph گزارش می‌داد و همچنین برای شبکه‌های تلویزیونی مانند CNBC و Telemundo کار کرده است. او ابتدا پس از شنیدن این موضوع از پدرش شروع به سرمایه گذاری روی اتریوم کرد و به گذشته نگاه نکرد. او به زبان های انگلیسی، اسپانیایی، فرانسوی و ایتالیایی صحبت می کند. با Ornella تماس بگیرید [ایمیل محافظت شده]

منبع: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/