Solana zorroaren erasoaren ostean, Solana Status taldeak publikoa eguneratu zuen eta urratzeak eragindako zorroaren helbideak Slope mugikorreko zorro aplikazioekin lotuta zeudela zehaztu zuen. Gainera, taldeak azpimarratu du "ez dago frogarik Solana protokoloa edo bere kriptografia arriskuan jarri zenik".
Solanaren egoera-txostenak dio kaltetutako helbideak puntu batean sortu zirela Slope Mobile Wallet aplikazioetan
Azken 48 orduetan Solana taldea batekin aritu da eraso horrek Solanan oinarritutako milaka zorro arriskuan jarri zituen. Garai hartan, Solana Labs-en sortzailekide eta zuzendari nagusia Anatoly Yakovenko pentsatu ustiapena hornikuntza-katearen eraso batetik sortu zen. Azaldu du iOS eta Android zorroak eragin zituztela berak esan zuen: "txosten gehienak Slope dira, baina Phantom erabiltzaile batzuk ere bai".
Abuztuan 3, 2022, Solana Egoera Twitter kontuak azaldu duenez, hackean eragindako helbideak Slope mugikorreko zorroaren aplikazioetara lotuta zeuden. "Garatzaileek, ekosistemen taldeek eta segurtasun-ikuskariek egindako ikerketa baten ondoren, badirudi kaltetutako helbideak noizbait sortu, inportatu edo erabili zirela Slope mugikorreko zorro aplikazioetan", idatzi zuen Solana Statusek. "Ustiaketa hau Solana-ko zorro batean isolatu zen, eta Slope-k erabiltzen dituen hardware-zorroak seguru jarraitzen dute". Solana Egoera esan zuen:
Hori gertatu zen zehatz-mehatz xehetasunak oraindik ikertzen ari diren arren, gako pribatuaren informazioa nahi gabe bidali zen aplikazioen monitorizazio zerbitzu batera. Ez dago frogarik Solana protokoloa edo bere kriptografia arriskuan jarri zenik.
Slope Finance bat argitaratu zuen Ofizialean Statement zorroaren taldetik eta urratze xehetasunak lausoak dira. Slope-k esan zuen: "Slope zorroen kohorte bat arriskuan jarri zen urratzean, urraketaren izaerari buruzko hipotesi batzuk ditugu, baina oraindik ez dago ezer irmoa, [eta] komunitatearen mina sentitzen dugu, eta ez ginen immuneak. Gure langile eta sortzaileen zorro asko hustu egin ziren». Slopek gaineratu du taldea aktiboki egiten ari zela barne ikerketak eta auditoriak, segurtasun eta ikuskaritza taldeekin lan egiten zuen bitartean.
Segurtasun-adituek diote Slope-ren haziako esaldiek testu arrunt irakurgarrian erregistratu zirela
Adierazpen ofizialean, Slope taldeak, gainera, Slope zorroaren erabiltzaileei gomendatu die "hazi esaldi-zorro berri eta bakarra sortzea eta aktibo guztiak zorro berri honetara transferitzea". Aldapa gehitua:
Hardware-zorroa erabiltzen ari bazara, zure gakoak ez dira arriskuan jarri.
Data Dune Analytics-ek erakusten du hasieran jakinarazitakoa baino helbide berezi gehiago egon zirela urraketak eraginda. Estatistikek erakusten dute 9,223 helbide bakarrek akatsa jasan zutela eta $ 4,088,121 kriptografian lapurtu zutela. Hackeatutako aktibo gehienak solana (SOL) eta SOL oinarritutako USDC-k osatuta zeuden.
Izatea da esan zuen Sloperen zerbitzarira transferitutako Slope-ren hazi mnemoteknikoak testu irakurgarri batean erregistratuta zeuden. Slope zorro-taldeak ustez mnemoteknikoak arazteen erregistroko softwarean gorde zituen Sentry zerbitzari zentralizatu baten bidez. Ottersec-eko segurtasun adituak zehatza "Sentry-ra sarbidea duen edonork [a] erabiltzaile baten gako pribatuetara sar lezake". Ottersec-ek ere adierazi zuen Slope taldea "oso lagungarria izan zela hackearekin lotutako datuak partekatzeko".
Zer deritzozu Slope zorroaren arazoei eta Solana erabiltzaileei eragin dien azken ustiapenari buruz? Jakin iezaguzu gai honi buruzko zure iritziak beheko iruzkinen atalean.
Irudi kredituak: Shutterstock, Pixabay, Wiki Commons
Lege-oharra: Artikulu hau helburu informatiboetarako soilik da. Ez da eskaintza zuzena edo eskaera erosteko edo saltzeko, ezta produktu, zerbitzu edo enpresen gomendio edo onarpenik ere. Bitcoin.com ez du inbertsio, zerga, legezko edo kontabilitate aholkurik ematen. Ez enpresak ez egileak ez dute erantzukizunik, zuzenean edo zeharka, artikulu honetan aipatutako eduki, ondasun edo zerbitzuen erabilera edo fidatzeagatik sortutako edo ustezko kalteak edo galerak.
Iturria: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/