فن آوری

سولانا یک به روز رسانی در مورد بهره برداری از Slope ارائه می دهد.

08/10/2022
اخبار بیت کوین اتریوم

سولانا، یک بلاک چین غیرمتمرکز با رشد سریع، به روز رسانی در مورد بهره برداری اخیر از Slope Finance، یک صرافی غیرمتمرکز مبتنی بر جامعه ارائه کرده است. پروتکل بلاک چین این به روز رسانی را در یک وبلاگ ارائه کرد پست روی دسته رسمی خود رله می شود. به گفته سولانا، تحقیقات آن نشان می دهد که کیف پول های آسیب دیده از طریق کلیدهای خصوصی آنها مورد سوء استفاده قرار گرفته و تخلیه شده است.

به یاد بیاورید که Slope Finance یک پروتکل است که بر روی اکوسیستم Solana ساخته شده است. اخیراً مورد بهره برداری بی سابقه ای قرار گرفت و منجر به تخلیه بیش از 9,000 کیف پول شد. قابل ذکر است که این حمله حدود 4 ساعت به طول انجامید و در نتیجه منجر به از دست رفتن 4.1 میلیون دلار از دارایی ها شد. مدت کوتاهی پس از اینکه خبر بهره برداری در فضای هوایی تسخیر شد، دلالان شروع به این کردند که سولانا باید تحت تأثیر بهره برداری از یکی از پروژه های خود به نام Slope قرار گرفته باشد. این حدس و گمان باعث تنش در میان کاربران شد و پروتکل را وادار کرد تا تحقیقات در مورد این موضوع را آغاز کند.

سولانا، پس از تحقیقات، اکنون ادعاهایی مبنی بر اینکه شبکه اش تحت تاثیر این بهره برداری قرار گرفته است را رد کرده است. این سازمان ادعا کرد که این حمله هرگز به عنوان یک "آسیب پذیری در سطح پروتکل" آشکار نشده است. طبق پروتکل، این ثابت می‌کند که هیچ کد اصلی مربوط به آزمایشگاه‌های Solana، بنیاد سولانا، در بهره‌برداری دخالت نداشته است.

علاوه بر این، به‌روزرسانی نشان می‌دهد که بهره‌برداران بیش از چهار ساعت حمله کرده‌اند. به گفته سولانا، تحقیقات در مورد این حماسه نشان داد که آدرس‌های آسیب‌دیده در ابتدا در برنامه‌های کیف پول Slope از طریق دستگاه‌های iOS و Android آغاز شده یا مورد استفاده قرار گرفته‌اند. همچنین بیان می‌کند که Slope کلیدهای خصوصی آن آدرس‌ها را با یک برنامه نظارتی به اشتراک گذاشته است. 

تصویر

طبق تراکنش‌های زنجیره‌ای، این کلیدها به بیرون درز کرده و برای امضای تراکنش‌های مخرب در معرض خطر قرار گرفتند. با این حال، تا زمان انتشار، تحقیقات بیشتر همچنان ادامه دارد تا مشخص شود مهاجم چگونه دسترسی به کلیدهای خصوصی کیف پول های آسیب دیده را ایمن کرده است.

بنر کازینو کریپتو Punt

پروتکل بلاک چین خاطرنشان کرد که بهره برداری از یک ارائه دهنده خدمات کیف پول جدا شده و از آدرس های اتریوم و سولانا پشتیبانی می کند. این سازمان اضافه کرد که تنها کاربران اتریوم یا سولانا که از عبارات seed تولید شده یا ذخیره شده در Slope مجددا استفاده می کردند قربانی شدند. به گفته سولانا، «در حال حاضر تصور نمی‌شود که این موضوع مستقیماً به اجرای کیف پول خاصی غیر از Slope مرتبط باشد.»

با این حال، کاربرانی که این کار را انجام داده‌اند توصیه می‌شود که یک عبارت جدید در یک برنامه کیف پول دیگر تولید کنند. پس از آن، انتظار می‌رود که آن‌ها تمام دارایی‌های خود را به کیف پول جدید منتقل کنند و کیف در معرض خطر را رها کنند. علاوه بر این، این پروتکل به آنها هشدار می دهد که دوباره از کیف پول های بدست آمده از عبارات اولیه که در ابتدا با برنامه های Slope استفاده می شدند، دوباره استفاده کنند.

نکته قابل توجه، سولانا اصرار داشت که کیف پول های سخت افزاری تحت تأثیر این هک قرار نگرفته اند. علاوه بر این، پروتکل بلاک چین می گوید کیف پول های تولید شده از طریق عبارات seed بدون هیچ گونه رکورد وارداتی به Slope تحت تأثیر قرار نگرفتند.

با این حال، سولانا آمادگی خود را برای همکاری با Slope Finance، کارشناسان امنیتی و پروتکل‌ها برای اطمینان از میزان کامل حمله ابراز می‌کند. همانطور که مشخص شد، تیم Slope Finance در آینده، مردم را در مورد پس از مرگ هک به‌روزرسانی خواهد کرد.

مربوط

تامادوج - بازی برای به دست آوردن سکه میم

لوگوی تمادوج
  • در نبرد با حیوانات خانگی دوج تاما کسب کنید
  • عرضه سقفی 2 میلیاردی، سوزاندن توکن
  • بازی متاورس مبتنی بر NFT
  • پیش فروش زنده اکنون - tamadoge.io

لوگوی تمادوج


منبع: https://insidebitcoins.com/news/solana-provides-update-on-slope-exploitation