Aufgrund des Multimillionen-Dollars breitete sich das Pandemonium in der Krypto-Community von den frühen Morgenstunden des 3. August bis zum Ende des Tages aus hacken das über 6 Millionen US-Dollar aus den Brieftaschen der meisten Solana-Benutzer gezogen hat.
Solana wurde verständlicherweise trotz begrenzter Informationen über die Art des verwendeten Mechanismus für den Exploit verantwortlich gemacht. Ein Update zu diesem Thema hat jedoch angeblich offenbart, dass Solana keine Schuld an dem Exploit trägt, und enthüllt, dass Softwarefehler von einem Drittanbieter von Wallets stammen.
Solana enthüllte, dass es keinen Fehler in seinem Kerncode gab
Inmitten der Aufregung, die in den Weltraum gepumpt wurde, enthüllte Solana in einem Tweet einige Stunden, nachdem der Hack ans Licht gekommen war, dass es anscheinend keinen Fehler im Kerncode des Netzwerks gibt, und betonte, dass der Exploit möglicherweise mit der Brieftasche eines Drittanbieters zu tun hatte Anwendungen. Diese Schlussfolgerung kam, nachdem eine Untersuchung zu diesem Thema durchgeführt worden war.
Kurz nach dem vorherigen Update, mit weiteren Informationen im Rampenlicht, Solana offengelegt dass sich die Adressen irgendwann auf verwendete Slope-Wallet-Anwendungen auswirkten. Es wurde jedoch festgestellt, dass Hardware-Wallets von Slope nicht betroffen waren, was die bereits etablierte Überzeugung verstärkt, dass Cold Wallets in Bezug auf die Sicherheit Hot Wallets vorzuziehen sind.
„Obwohl die Einzelheiten darüber, wie dies geschah, noch untersucht werden, aber private Schlüsselinformationen versehentlich an einen Anwendungsüberwachungsdienst übertragen wurden“, fügte SolanaStatus (@solanastatus) hinzu, „gibt es keine Beweise dafür, dass das Solana-Protokoll oder seine Kryptografie kompromittiert wurde.“
Slope speicherte angeblich die privaten Schlüsselinformationen der Benutzer im Klartext
Nach einer Reihe von Untersuchungen, die die einzigartige Beteiligung von Slope Finance an dem Exploit enthüllten, wurde die Plattform freigegeben eine Erklärung, in der Tatsachen hervorgehoben werden, die in dieser Angelegenheit festgestellt wurden, und Maßnahmen, die das Team ergreift, um sicherzustellen, dass Kernpunkte der Schwachstellen identifiziert und behoben werden.
Wie bereits berichtet, wurde bei dem Hack auch eine große Anzahl von Phantom-Wallets kompromittiert. Als Reaktion auf das Problem sagte Phantom, dass die betroffenen Phantom-Adressen nach und von Slope importiert worden seien.
Slope gab zu, dass eine beträchtliche Anzahl von Wallets auf der Plattform von dem Hack betroffen war. Die Plattform erwähnte, dass sie eine Theorie darüber haben, was den Angriff verursacht hat, aber „noch nichts steht fest“, und erklärte auch, dass die Brieftaschen ihrer Mitarbeiter und Gründer ebenfalls betroffen waren.
Unbestätigte Berichte deuten darauf hin, dass der Exploit von Slopes Sicherheitsfahrlässigkeit herrührt. Entwickler auf Twitter erwähnten, dass Slope angeblich irgendwann die privaten Schlüssel der Benutzer im Klartext gespeichert habe, die versehentlich an einen App-Überwachungsdienst gesendet wurden.
Der präsentierte Inhalt kann die persönliche Meinung des Autors enthalten und unterliegt den Marktbedingungen. Machen Sie Ihre Marktforschung, bevor Sie in Kryptowährungen investieren. Der Autor oder die Veröffentlichung übernimmt keine Verantwortung für Ihren persönlichen finanziellen Verlust.
Quelle: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/