Solana, eine schnell wachsende dezentrale Blockchain, hat ein Update zur jüngsten Nutzung von Slope Finance, einer gemeinschaftsbasierten dezentralen Börse, bereitgestellt. Das Blockchain-Protokoll gab das Update in einem Blog bekannt Post auf seinem offiziellen Griff weitergegeben. Laut Solana ergab seine Untersuchung, dass die betroffenen Wallets ausgenutzt und durch ihre privaten Schlüssel geleert wurden.
Denken Sie daran, dass Slope Finance ein Protokoll ist, das auf dem Solana-Ökosystem aufbaut. Vor kurzem wurde es einer beispiellosen Ausbeutung ausgesetzt, die zur Erschöpfung von über 9,000 Wallets führte. Insbesondere dauerte der Angriff etwa 4 Stunden und führte folglich zu einem Vermögensverlust von 4.1 Millionen US-Dollar. Kurz nachdem die Nachricht von der Ausbeutung den Luftraum beherrschte, begannen Spekulanten zu vermuten, dass Solana von der Ausbeutung eines seiner Projekte, Slope, betroffen gewesen sein muss. Die Spekulationen führten zu Spannungen unter den Benutzern und zwangen das Protokoll, Untersuchungen zu diesem Problem einzuleiten.
Solana hat nach einer Untersuchung nun Behauptungen widerlegt, dass sein Netzwerk von der Ausbeutung betroffen war. Es wurde behauptet, dass sich der Angriff nie als „Schwachstelle auf Protokollebene“ entfaltet habe. Laut Protokoll beweist dies, dass kein Kerncode im Zusammenhang mit Solana Labs, der Solana Foundation, an der Ausbeutung beteiligt war.
Außerdem zeigt das Update, dass die Exploiter über vier Stunden lang angegriffen haben. Laut Solana hat die Untersuchung der Saga gezeigt, dass die betroffenen Adressen ursprünglich in Slope-Wallet-Apps über iOS- und Android-Geräte initiiert oder verwendet wurden. Weiter heißt es, dass Slope die privaten Schlüssel dieser Adressen mit einer Überwachungs-App geteilt habe.
Laut On-Chain-Transaktionen wurden diese Schlüssel geleakt und kompromittiert, um böswillige Transaktionen zu signieren. Bei Redaktionsschluss laufen jedoch noch weitere Untersuchungen, um festzustellen, wie sich der Angreifer den Zugang zu den privaten Schlüsseln der betroffenen Wallets gesichert hat.
Das Blockchain-Protokoll stellte fest, dass die Ausbeutung auf einen Wallet-Dienstleister beschränkt war, der Ethereum- und Solana-Adressen unterstützt. Es fügte hinzu, dass nur Ethereum- oder Solana-Benutzer, die in Slope generierte oder gespeicherte Seed-Phrasen wiederverwendeten, Opfer wurden. Laut Solana „wird derzeit nicht angenommen, dass dies ein Problem ist, das in direktem Zusammenhang mit anderen spezifischen Wallet-Implementierungen als der von Slope steht“.
Benutzer, die dies getan haben, werden jedoch ermahnt, eine neue Seed-Phrase in einer anderen Wallet-App zu generieren. Danach wird von ihnen erwartet, dass sie alle ihre Vermögenswerte in die neue Brieftasche migrieren und die kompromittierte Brieftasche aufgeben. Darüber hinaus warnt das Protokoll sie davor, alle Brieftaschen wiederzuverwenden, die aus Seed-Phrasen stammen, die ursprünglich mit Slope-Apps verwendet wurden.
Insbesondere bestand Solana darauf, dass Hardware Wallets nicht von dem Hack betroffen waren. Darüber hinaus sagte das Blockchain-Protokoll, dass Wallets, die durch Seed-Phrasen ohne Importaufzeichnungen zu Slope generiert wurden, nicht betroffen waren.
Solana erklärt sich jedoch bereit, mit Slope Finance, Sicherheitsexperten und Protokollen zusammenzuarbeiten, um das volle Ausmaß des Angriffs zu ermitteln. Wie bekannt wurde, wird das Team von Slope Finance die Öffentlichkeit in Zukunft über die Post-Mortem des Hacks auf dem Laufenden halten.
Verbunden
Tamadoge – Spielen Sie, um Meme-Münzen zu verdienen
- Verdiene TAMA in Kämpfen mit Doge Pets
- Begrenztes Angebot von 2 Mrd., Token Burn
- NFT-basiertes Metaverse-Spiel
- Vorverkauf jetzt live – tamadoge.io
Quelle: https://insidebitcoins.com/news/solana-provides-update-on-slope-exploitation