سولانا، یک بلاک چین غیرمتمرکز با رشد سریع، به روز رسانی در مورد بهره برداری اخیر از Slope Finance، یک صرافی غیرمتمرکز مبتنی بر جامعه ارائه کرده است. پروتکل بلاک چین این به روز رسانی را در یک وبلاگ ارائه کرد پست روی دسته رسمی خود رله می شود. به گفته سولانا، تحقیقات آن نشان می دهد که کیف پول های آسیب دیده از طریق کلیدهای خصوصی آنها مورد سوء استفاده قرار گرفته و تخلیه شده است.
به یاد بیاورید که Slope Finance یک پروتکل است که بر روی اکوسیستم Solana ساخته شده است. اخیراً مورد بهره برداری بی سابقه ای قرار گرفت و منجر به تخلیه بیش از 9,000 کیف پول شد. قابل ذکر است که این حمله حدود 4 ساعت به طول انجامید و در نتیجه منجر به از دست رفتن 4.1 میلیون دلار از دارایی ها شد. مدت کوتاهی پس از اینکه خبر بهره برداری در فضای هوایی تسخیر شد، دلالان شروع به این کردند که سولانا باید تحت تأثیر بهره برداری از یکی از پروژه های خود به نام Slope قرار گرفته باشد. این حدس و گمان باعث تنش در میان کاربران شد و پروتکل را وادار کرد تا تحقیقات در مورد این موضوع را آغاز کند.
سولانا، پس از تحقیقات، اکنون ادعاهایی مبنی بر اینکه شبکه اش تحت تاثیر این بهره برداری قرار گرفته است را رد کرده است. این سازمان ادعا کرد که این حمله هرگز به عنوان یک "آسیب پذیری در سطح پروتکل" آشکار نشده است. طبق پروتکل، این ثابت میکند که هیچ کد اصلی مربوط به آزمایشگاههای Solana، بنیاد سولانا، در بهرهبرداری دخالت نداشته است.
علاوه بر این، بهروزرسانی نشان میدهد که بهرهبرداران بیش از چهار ساعت حمله کردهاند. به گفته سولانا، تحقیقات در مورد این حماسه نشان داد که آدرسهای آسیبدیده در ابتدا در برنامههای کیف پول Slope از طریق دستگاههای iOS و Android آغاز شده یا مورد استفاده قرار گرفتهاند. همچنین بیان میکند که Slope کلیدهای خصوصی آن آدرسها را با یک برنامه نظارتی به اشتراک گذاشته است.
طبق تراکنشهای زنجیرهای، این کلیدها به بیرون درز کرده و برای امضای تراکنشهای مخرب در معرض خطر قرار گرفتند. با این حال، تا زمان انتشار، تحقیقات بیشتر همچنان ادامه دارد تا مشخص شود مهاجم چگونه دسترسی به کلیدهای خصوصی کیف پول های آسیب دیده را ایمن کرده است.
پروتکل بلاک چین خاطرنشان کرد که بهره برداری از یک ارائه دهنده خدمات کیف پول جدا شده و از آدرس های اتریوم و سولانا پشتیبانی می کند. این سازمان اضافه کرد که تنها کاربران اتریوم یا سولانا که از عبارات seed تولید شده یا ذخیره شده در Slope مجددا استفاده می کردند قربانی شدند. به گفته سولانا، «در حال حاضر تصور نمیشود که این موضوع مستقیماً به اجرای کیف پول خاصی غیر از Slope مرتبط باشد.»
با این حال، کاربرانی که این کار را انجام دادهاند توصیه میشود که یک عبارت جدید در یک برنامه کیف پول دیگر تولید کنند. پس از آن، انتظار میرود که آنها تمام داراییهای خود را به کیف پول جدید منتقل کنند و کیف در معرض خطر را رها کنند. علاوه بر این، این پروتکل به آنها هشدار می دهد که دوباره از کیف پول های بدست آمده از عبارات اولیه که در ابتدا با برنامه های Slope استفاده می شدند، دوباره استفاده کنند.
نکته قابل توجه، سولانا اصرار داشت که کیف پول های سخت افزاری تحت تأثیر این هک قرار نگرفته اند. علاوه بر این، پروتکل بلاک چین می گوید کیف پول های تولید شده از طریق عبارات seed بدون هیچ گونه رکورد وارداتی به Slope تحت تأثیر قرار نگرفتند.
با این حال، سولانا آمادگی خود را برای همکاری با Slope Finance، کارشناسان امنیتی و پروتکلها برای اطمینان از میزان کامل حمله ابراز میکند. همانطور که مشخص شد، تیم Slope Finance در آینده، مردم را در مورد پس از مرگ هک بهروزرسانی خواهد کرد.
مربوط
تامادوج - بازی برای به دست آوردن سکه میم
- در نبرد با حیوانات خانگی دوج تاما کسب کنید
- عرضه سقفی 2 میلیاردی، سوزاندن توکن
- بازی متاورس مبتنی بر NFT
- پیش فروش زنده اکنون - tamadoge.io
منبع: https://insidebitcoins.com/news/solana-provides-update-on-slope-exploitation