- การตรวจสอบแนะนำว่ากุญแจส่วนตัวถูกเปิดเผยและโอนไปยังบุคคลที่สาม
- Slope แนะนำให้ผู้ใช้เปิด Slope wallet ใหม่ด้วย seed phrase ใหม่และโอนสินทรัพย์ใด ๆ ไปยัง wallet ใหม่
นักพัฒนา Solana กำลังทำให้โปรโตคอลห่างไกลจากชุดการแฮ็กที่ส่งผลให้กระเป๋า Solana เกือบ 8,000 ใบถูกโจมตีอย่างกะทันหัน ยอบ ของเนื้อหาใน 24 ชั่วโมงที่ผ่านมา
Solana Status ศูนย์กลางของบล็อกเชนสำหรับข้อมูลและประสิทธิภาพของระบบ กล่าวว่า "ไม่มีหลักฐานว่าโปรโตคอล Solana หรือการเข้ารหัสถูกบุกรุก"
สาเหตุของการแฮ็กเกิดขึ้นอย่างแน่นอน แต่ดูเหมือนว่าจะมีจุดอ่อนในกระเป๋าเงิน Solana hot wallets และส่วนขยายต่างๆ ของบุคคลที่สาม การละเมิดดังกล่าวส่งผลกระทบต่อโทเค็นดั้งเดิมของ blockchain, SOL, non-fungible token (NFTs) และโทเค็นที่ใช้ Solana หลายล้านดอลลาร์รวมถึง Stablecoin USDC
ดูเหมือนว่าการละเมิดดังกล่าวจะส่งผลกระทบต่อที่อยู่ที่ “มีการสร้าง นำเข้า หรือใช้งานในแอปพลิเคชันกระเป๋าเงินมือถือของ Slope [การเงิน] ณ จุดหนึ่ง” ตามสถานะ Solana
ซึ่งจะแยกเหตุการณ์ที่เกิดขึ้นกับบัญชี Slope และเพื่อใช้ประโยชน์จาก "ข้อมูลคีย์ส่วนตัว" ที่ "ส่งไปยังบริการตรวจสอบแอปพลิเคชัน" หรือบุคคลที่สาม
เช่นนี้ วลีเริ่มต้นที่ Slope เข้าถึงได้อาจเปิดเผยกระเป๋าเงินให้กับแฮกเกอร์ที่ไม่ปรากฏชื่อ
นั่นดูเหมือนจะเป็นสาเหตุที่ทำให้กระเป๋าเงิน Phantom จำนวนมากถูกบุกรุก มีแนวโน้มว่า “เนื่องจากความยุ่งยากที่เกี่ยวข้องกับการนำเข้าบัญชีเข้าและออกจากกระเป๋าเงิน Slope” Phantom ทวีต.
Phantom ยังสนับสนุนให้ผู้ใช้สร้างกระเป๋าเงินที่ไม่ใช่ Slope ใหม่ด้วยวลีเริ่มต้นใหม่เพื่อย้ายทรัพย์สินของพวกเขาไปเพื่อตอบสนองต่อคำแถลง การตีพิมพ์ โดยความลาดชัน
ผู้ใช้ Slope แนะนำให้สร้างกระเป๋าเงินใหม่บนเครือข่ายด้วยวลีเริ่มต้นที่สอดคล้องกันและโอนสินทรัพย์ใด ๆ ไปยังกระเป๋าเงินใหม่นี้ นอกจากนี้ยังย้ำถึงความมุ่งมั่นในการ "ระบุและแก้ไขปัญหา" แต่ยังไม่ "ยืนยันลักษณะของการละเมิดอย่างเต็มที่"
ฉันทามติชี้ว่า Slope สามารถจัดเก็บคีย์ส่วนตัวที่เข้ารหัสของผู้ใช้และวลีเริ่มต้น ถอดรหัสเป็นข้อความธรรมดาและโอนไปยังเซิร์ฟเวอร์ส่วนกลางของตนเอง เช่น ข้อเสนอแนะ โดยนักพัฒนา 0xfoobar
Arthur Breitman ผู้ร่วมก่อตั้ง Tezos บอกกับ Blockworks ว่าเขาเชื่อว่าน่าจะได้รับเงินช่วยเหลือจากบริษัทร่วมทุนและผู้จัดการสินทรัพย์อื่นๆ "แม้ว่าจะเปิดให้พวกเขาเผชิญกับการอ้างสิทธิ์ที่เป็นการฉ้อโกงที่ไม่สามารถยืนยันได้"
Anatoly Yakovenko ผู้ร่วมก่อตั้ง Solana Labs ทวีตว่าผู้ใช้ควร "สั่งบัญชีแยกประเภท ตั้งค่า Cold Wallet!"
รับข่าวสารและข้อมูลเชิงลึกเกี่ยวกับการเข้ารหัสลับยอดนิยมประจำวันที่ส่งไปยังกล่องจดหมายของคุณทุกเย็น สมัครรับจดหมายข่าวฟรีของ Blockworks ขณะนี้
ที่มา: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/