Solana, een snelgroeiende gedecentraliseerde blockchain, heeft een update gegeven over de recente exploitatie van Slope Finance, een op de gemeenschap gebaseerde gedecentraliseerde uitwisseling. Het blockchain-protocol gaf de update in een blog post doorgegeven op zijn officiële handvat. Volgens Solana ontdekte het onderzoek dat de getroffen portefeuilles werden uitgebuit en leeggemaakt via hun privésleutels.
Bedenk dat Slope Finance een protocol is dat is gebouwd op het Solana-ecosysteem. Onlangs onderging het ongekende uitbuiting, wat leidde tot het leegmaken van meer dan 9,000 portefeuilles. De aanval duurde met name ongeveer 4 uur en leidde bijgevolg tot het verlies van $ 4.1 miljoen aan activa. Kort nadat het nieuws over de exploitatie het luchtruim domineerde, begonnen speculanten te suggereren dat Solana getroffen moet zijn door de exploitatie van een van zijn projecten, Slope. De speculatie zorgde voor spanningen onder gebruikers, waardoor het protocol een onderzoek naar het probleem moest starten.
Solana heeft, na onderzoek, nu de beweringen weerlegd dat haar netwerk door de exploitatie werd getroffen. Het beweerde dat de aanval zich nooit ontvouwde als een "kwetsbaarheid op protocolniveau". Volgens het protocol bewijst dit dat er geen kerncode met betrekking tot Solana Labs, de Solana Foundation, betrokken was bij de exploitatie.
Bovendien blijkt uit de update dat de uitbuiters meer dan vier uur lang hebben aangevallen. Volgens Solana illustreerde het onderzoek naar de saga dat de betrokken adressen aanvankelijk werden geïnitieerd of gebruikt in Slope-portemonnee-apps via iOS- en Android-apparaten. Het stelt verder dat Slope de privésleutels van die adressen heeft gedeeld met een monitoring-app.
Volgens on-chain transacties zijn deze sleutels gelekt en gecompromitteerd om kwaadaardige transacties te ondertekenen. Op het moment van schrijven zijn er echter nog meer onderzoeken gaande om vast te stellen hoe de aanvaller de toegang tot de privésleutels van de getroffen portefeuilles heeft beveiligd.
Het blockchain-protocol merkte op dat de exploitatie was geïsoleerd voor een portemonnee-serviceprovider die Ethereum- en Solana-adressen ondersteunde. Het voegde eraan toe dat alleen Ethereum- of Solana-gebruikers die seed-frases die in Slope waren gegenereerd of opgeslagen opnieuw gebruikten, het slachtoffer werden. Volgens Solana "wordt dit momenteel niet beschouwd als een probleem dat rechtstreeks verband houdt met specifieke portemonnee-implementaties anders dan die van Slope."
Gebruikers die dit hebben gedaan, worden echter aangespoord om een nieuwe seed-zin in een andere portemonnee-app te genereren. Daarna wordt van hen verwacht dat ze al hun activa naar de nieuwe portemonnee migreren en de gecompromitteerde portemonnee verlaten. Bovendien waarschuwt het protocol hen opnieuw om portemonnees opnieuw te gebruiken die zijn verkregen uit seed-frases die aanvankelijk werden gebruikt met Slope-apps.
Solana stond er met name op dat hardware-wallets niet werden getroffen door de hack. Bovendien zei het blockchain-protocol dat portefeuilles die zijn gegenereerd via seed-frases zonder enige invoerrecords naar Slope niet werden beïnvloed.
Solana zegt echter bereid te zijn om samen te werken met Slope Finance, beveiligingsexperts en protocollen om de volledige omvang van de aanval vast te stellen. Zoals onthuld, zal het Slope Finance-team in de toekomst het publiek informeren over de post-mortem van de hack.
Verwant
Tamadoge - Speel om Meme Coin te verdienen
- Verdien TAMA in gevechten met Doge Pets
- Afgetopte voorraad van 2 miljard, tokenverbranding
- NFT-gebaseerd Metaverse-spel
- Voorverkoop nu live – tamadoge.io
Bron: https://insidebitcoins.com/news/solana-provides-update-on-slope-exploitation