เครือข่าย Solana ไม่ถูกละเมิด กระเป๋าเงินลาดชันถูกตำหนิ

การตรวจสอบแนะนำว่ากุญแจส่วนตัวถูกเปิดเผยและโอนไปยังบุคคลที่สาม
Slope แนะนำให้ผู้ใช้เปิด Slope wallet ใหม่ด้วย seed phrase ใหม่และโอนสินทรัพย์ใด ๆ ไปยัง wallet ใหม่

นักพัฒนา Solana กำลังทำให้โปรโตคอลห่างไกลจากชุดการแฮ็กที่ส่งผลให้กระเป๋า Solana เกือบ 8,000 ใบถูกโจมตีอย่างกะทันหัน ยอบ ของเนื้อหาใน 24 ชั่วโมงที่ผ่านมา

Solana Status ศูนย์กลางของบล็อกเชนสำหรับข้อมูลและประสิทธิภาพของระบบ กล่าวว่า "ไม่มีหลักฐานว่าโปรโตคอล Solana หรือการเข้ารหัสถูกบุกรุก"

สาเหตุของการแฮ็กเกิดขึ้นอย่างแน่นอน แต่ดูเหมือนว่าจะมีจุดอ่อนในกระเป๋าเงิน Solana hot wallets และส่วนขยายต่างๆ ของบุคคลที่สาม การละเมิดดังกล่าวส่งผลกระทบต่อโทเค็นดั้งเดิมของ blockchain, SOL, non-fungible token (NFTs) และโทเค็นที่ใช้ Solana หลายล้านดอลลาร์รวมถึง Stablecoin USDC

ดูเหมือนว่าการละเมิดดังกล่าวจะส่งผลกระทบต่อที่อยู่ที่ “มีการสร้าง นำเข้า หรือใช้งานในแอปพลิเคชันกระเป๋าเงินมือถือของ Slope [การเงิน] ณ จุดหนึ่ง” ตามสถานะ Solana

ซึ่งจะแยกเหตุการณ์ที่เกิดขึ้นกับบัญชี Slope และเพื่อใช้ประโยชน์จาก "ข้อมูลคีย์ส่วนตัว" ที่ "ส่งไปยังบริการตรวจสอบแอปพลิเคชัน" หรือบุคคลที่สาม

ไม่มีหลักฐานว่าโปรโตคอล Solana หรือการเข้ารหัสถูกบุกรุก
3/3
- สถานะโซลานา (@SolanaStatus) สิงหาคม 3, 2022

เช่นนี้ วลีเริ่มต้นที่ Slope เข้าถึงได้อาจเปิดเผยกระเป๋าเงินให้กับแฮกเกอร์ที่ไม่ปรากฏชื่อ

นั่นดูเหมือนจะเป็นสาเหตุที่ทำให้กระเป๋าเงิน Phantom จำนวนมากถูกบุกรุก มีแนวโน้มว่า “เนื่องจากความยุ่งยากที่เกี่ยวข้องกับการนำเข้าบัญชีเข้าและออกจากกระเป๋าเงิน Slope” Phantom ทวีต.

Phantom ยังสนับสนุนให้ผู้ใช้สร้างกระเป๋าเงินที่ไม่ใช่ Slope ใหม่ด้วยวลีเริ่มต้นใหม่เพื่อย้ายทรัพย์สินของพวกเขาไปเพื่อตอบสนองต่อคำแถลง การตีพิมพ์ โดยความลาดชัน

ผู้ใช้ Slope แนะนำให้สร้างกระเป๋าเงินใหม่บนเครือข่ายด้วยวลีเริ่มต้นที่สอดคล้องกันและโอนสินทรัพย์ใด ๆ ไปยังกระเป๋าเงินใหม่นี้ นอกจากนี้ยังย้ำถึงความมุ่งมั่นในการ "ระบุและแก้ไขปัญหา" แต่ยังไม่ "ยืนยันลักษณะของการละเมิดอย่างเต็มที่"

ฉันทามติชี้ว่า Slope สามารถจัดเก็บคีย์ส่วนตัวที่เข้ารหัสของผู้ใช้และวลีเริ่มต้น ถอดรหัสเป็นข้อความธรรมดาและโอนไปยังเซิร์ฟเวอร์ส่วนกลางของตนเอง เช่น ข้อเสนอแนะ โดยนักพัฒนา 0xfoobar

Arthur Breitman ผู้ร่วมก่อตั้ง Tezos บอกกับ Blockworks ว่าเขาเชื่อว่าน่าจะได้รับเงินช่วยเหลือจากบริษัทร่วมทุนและผู้จัดการสินทรัพย์อื่นๆ "แม้ว่าจะเปิดให้พวกเขาเผชิญกับการอ้างสิทธิ์ที่เป็นการฉ้อโกงที่ไม่สามารถยืนยันได้"

Anatoly Yakovenko ผู้ร่วมก่อตั้ง Solana Labs ทวีตว่าผู้ใช้ควร "สั่งบัญชีแยกประเภท ตั้งค่า Cold Wallet!"

สั่งซื้อบัญชีแยกประเภท ตั้งค่า Cold Wallet! เริ่มฝึกการแยกกระเป๋าสตางค์เย็น/ร้อนทุกวันและบอกเพื่อน ๆ ทุกคนว่าต้องทำอย่างไร
— SMS aey.sol ?? (@aiyakovenko) สิงหาคม 3, 2022

รับข่าวสารและข้อมูลเชิงลึกเกี่ยวกับการเข้ารหัสลับยอดนิยมประจำวันที่ส่งไปยังกล่องจดหมายของคุณทุกเย็น สมัครรับจดหมายข่าวฟรีของ Blockworks ขณะนี้

ออร์เนลลา เอร์นานเดซ
งานบล็อค
ผู้สื่อข่าว
Ornella เป็นนักข่าวมัลติมีเดียในไมอามีซึ่งครอบคลุม NFTs, metaverse และ DeFi ก่อนที่จะร่วมงานกับ Blockworks เธอได้รายงานเกี่ยวกับ Cointelegraph และเคยทำงานให้กับร้านทีวีเช่น CNBC และ Telemundo เดิมทีเธอเริ่มลงทุนใน ethereum หลังจากได้ยินเรื่องนี้จากพ่อของเธอและไม่ได้มองย้อนกลับไป เธอพูดภาษาอังกฤษ สเปน ฝรั่งเศส และอิตาลี ติดต่อ Ornella ได้ที่ [ป้องกันอีเมล]

ที่มา: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/