Atzoko hautsak finkatzen direnez Solana ekosistema Mayhem, datuak azaleratzen ari dira Slope zorro-hornitzaileak Solana milaka erabiltzaileri kriptografia lapurtu dien segurtasun ustiapenaren erantzule nagusia dela.
Slope Solana layer-3 (L1) blockchain-eko Web1 zorro hornitzailea da. Solana Status Twitter kontuaren bidez, asteazkenean, Solana Fundazioak hatzaz seinalatu zuen Slopera, eta adierazi zuen "badirudi kaltetutako helbideak Slope mugikorreko zorro aplikazioetan sortu, inportatu edo erabili zirela une batean".
Garatzaileek, ekosistemen taldeek eta segurtasun-ikuskariek egindako ikerketa baten ondoren, badirudi kaltetutako helbideak Slope mugikorreko zorro aplikazioetan sortu, inportatu edo erabili zirela une batean. 1/2
- Solana Status (@SolanaStatus) Abuztua 3, 2022
Solana sortzailekide Anatoly Yakovenkok ere lotu zituen Slope zorroak hackearekin bere Twitter kontu pertsonalean. Erabiltzaileei gomendatu die birsortzeko Slope ez den beste zerbitzu bateko hazi-esaldia ahal duten bezain laster. Era berean, kaltetutako erabiltzaile bati "Hasi zorroa hotza/beroa bereizten praktikatzen".
Erasotzailea alferra da bide guztiak gidatzeko. Erabiltzaile fantasma mordo batek beren malda-helbideak xukatu besterik ez zituzten ikusi. Aldapa ukitu duen edonori gomendatuko nioke bere hazia esaldia beste zorro batean lehenbailehen birsortzeko.
— SMS aey.sol, (@aeyakovenko) Abuztua 3, 2022
Solana-n oinarritutako zorroen ustiapenak asteartean agertu ziren lehen aldiz komunitateak beren kripto-zorroak salatzen hasi ostean. xukatzen ari ziren haien Solana (SOL) eta beste token batzuk. Da estimatutako gutxi gorabehera $ 8 milioi kriptan izan zen ia 8,000 zorrotatik lapurtuta.
Bere ikerketaren bidez, Solana Fundazioak zehaztu zuen ustiapenean arriskuan jarritako zorro bakoitzaren gako pribatuak "nahi gabe aplikazioen monitorizazio zerbitzu batera transmititu" zirela, hala nola Slope.
Gaineratu zuen ez zegoela Solana protokoloa edo bere kriptografia erasoaren arriskuan zegoela iradokitzeko frogarik.
Slopek izan ditzakeen txosten batzuk ugariak dira saioa erabiltzailearen hazi esaldiak bere zerbitzari zentralizatuetan. Zerbitzariak arriskuan egon zitezkeen eta hazi esaldi filtratuak izan zitezkeen, hacker batek transakzioak exekutatzeko erabil ditzakeenak.
Eguneko erasoaren aurreko txostenek esan zuten Slope eta Phantom zorro beroen erabiltzaileak ari zirela norakoak, Solana protokoloarekin arazo zabalago bat egon zitekeela sinetsaraziz. Hala ere, analisi gehiago Solana-ren komunikazio-buru Austin Fedora partekatua aurkitu arazoa zorro beroetan bakarrik isolatuta zegoela.
Fedorak esan zuen erasoaren biktimen % 60 Phantom erabiltzaileak ziren arren, kaltetutakoek ez zutela Phantom erabiliz euren hazia esaldia sortu.
Datuak biltzeko Typeform bat sortu genuen eta emaitzak argiak izan ziren: drainatutakoen artean %60 Phantom erabiltzaileak ziren eta %40 Slope erabiltzaileak. Baina komunitateari elkarrizketa eta eskaera ugari egin ondoren, ezin izan dugu Phantom-forever erabiltzaile bakar bat aurkitu diru-zorroa hustu zuena.
— Austin Federa | sms (@Austin_Federa) Abuztua 3, 2022
Slopek adierazpen bat eman du helbideratzeko Asteazkenean gertatutakoari buruz egiten ari den ikerketaren egoera, "Slope zorroen kohorte bat urratzean arriskuan jarri" zela baieztatu zuen, bere langileenak barne.
Zerikusia: GitHub-ek proiektuei eragiten dieten malware erasoei aurre egiten die, kriptografia barne
Taldeak Slope zorroen erabiltzaileei eskatu die hazi esaldi berezi berri bat sortzeko eta funts guztiak hara transferitzeko, gerora ustiatu daitezkeen diru-zorro zaharretan gorde beharrean. Phantom taldeak abisua areagotu zuen aholkularitza erabiltzaileek beren aktiboak Slope ez den zorro berri batera eramateko.
Iturria: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack