Pandemonium verspreidde zich binnen de crypto-gemeenschap van de vroege uurtjes van 3 augustus tot het einde van de dag, als gevolg van de miljoenen dollars houwen dat heeft meer dan $ 6 miljoen uit de portemonnee van de meeste Solana-gebruikers gehaald.
Solana kreeg begrijpelijkerwijs de schuld van de exploit, ondanks beperkte informatie over de aard van het gebruikte mechanisme. Een update over de kwestie zou echter hebben onthuld dat Solana geen schuld heeft aan de exploit, waaruit blijkt dat softwarefouten afkomstig zijn van een externe portemonnee-provider.
Solana onthulde dat er geen bug in de kerncode zat
Temidden van de commotie die in de ruimte werd gepompt, onthulde Solana dat er geen bug in de kerncode van het netwerk lijkt te zitten, in een tweet een paar uur nadat de hack aan het licht was gebracht, waarbij hij benadrukte dat de exploit mogelijk te maken had met de portemonnee van een derde partij toepassingen. Deze conclusie kwam na een onderzoek naar de zaak.
Kort na de vorige update, met meer informatie die in de schijnwerpers komt, Solana bekendgemaakt dat de getroffen adressen op een bepaald moment Slope-portemonnee-applicaties hebben gebruikt. Er werd echter opgemerkt dat de hardwareportefeuilles van Slope niet werden getroffen, wat de reeds gevestigde overtuiging voedde dat koude portefeuilles de voorkeur hebben boven warme portefeuilles op het gebied van veiligheid.
"Hoewel de details van hoe dit precies heeft plaatsgevonden nog worden onderzocht, maar persoonlijke sleutelinformatie per ongeluk is verzonden naar een applicatiebewakingsservice," voegde SolanaStatus (@solanastatus) toe, "is er geen bewijs dat het Solana-protocol of de cryptografie ervan is gecompromitteerd."
Slope zou naar verluidt de persoonlijke sleutelinformatie van gebruikers in platte tekst hebben opgeslagen
Na de reeks onderzoeken die de unieke betrokkenheid van Slope Finance bij de exploit aan het licht brachten, heeft het platform uitgebracht een verklaring waarin de feiten worden benadrukt die over de kwestie zijn vastgesteld en de acties die het team onderneemt om ervoor te zorgen dat de belangrijkste zwakke punten worden geïdentificeerd en verholpen.
Zoals eerder gemeld, werd bij de hack ook een groot aantal Phantom-wallets gecompromitteerd. Phantom loste het probleem op en zei dat de getroffen Phantom-adressen waren geïmporteerd van en naar Slope.
Slope gaf toe dat een aanzienlijk aantal portefeuilles op het platform door de hack werd getroffen. Het platform zei dat ze een theorie hebben over de oorzaak van de aanval, maar "er staat nog niets vast", en verklaarde ook dat het personeel en de portemonnee van de oprichters ook werden getroffen.
Onbevestigde rapporten suggereren dat de exploit afkomstig is van Slope's beveiligingsnalatigheid. Ontwikkelaars op Twitter vermeldden dat Slope naar verluidt de privésleutels van gebruikers op een bepaald moment in platte tekst had opgeslagen die per ongeluk naar een app-bewakingsservice werden verzonden.
De gepresenteerde inhoud kan de persoonlijke mening van de auteur bevatten en is onderhevig aan marktomstandigheden. Doe je marktonderzoek voordat je investeert in cryptocurrencies. De auteur of de publicatie is niet verantwoordelijk voor uw persoonlijke financiële schade.
Bron: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/