pt Portuguese

Многомилионна кражба на криптовалута на Solana, свързана с мобилния портфейл на Slope

Солана казва, че няма доказателства, че нейният протокол е бил компрометиран

По-рано тази седмица хиляди портфейли за криптовалута, свързани с екосистемата Solana, бяха източени от нападатели, които използваха частните ключове на собствениците, за да откраднат Solana (SOL) и USD Coin (USDC). Сега Solana казва, че след разследване „от разработчици, екипи на екосистеми и одитори по сигурността“, той свързва атаката с акаунти, свързани с приложението за мобилен портфейл Slope.

Графика, създадена на Dune за проследяване на атаките, записва количеството открадната криптовалута на малко над 4 милиона долара, взети от повече от 9.000 уникални портфейла.

Slope Finance, който се представя като „най-лесният начин за откриване на web3 приложения от безопасно място“, издаде изявление, в което съветва всички потребители на Slope да създадат „ново и уникално портфолио от първоначални фрази и да прехвърлят всички активи в този нов портфейл. В публикацията в блога се казва, че „много“ портфейли, притежавани от екипа на Slope, също са били източени, но се отбелязва, че хардуерните портфейли (известни още като студени портфейли, които не са свързани с интернет) не са засегнати.

Slope не предостави подробности за това как се е случила атаката, но външни хора откриха доказателства, че мобилните приложения на компанията предават личните ключове на потребителите некриптирани като част от тяхната регистрация и телеметрия.

В туит групата Solana каза: „Подробностите как точно се е случило това все още се разследват, но информацията за частния ключ е била по невнимание предадена на услуга за наблюдение на приложения.“ Компанията добави: „Няма доказателства, че протоколът Solana или неговото криптиране са били компрометирани.“

Някои потребители на Solana, които държат средства в портфейли, управлявани от Phantom, също бяха засегнати, но самият Phantom хвърли вината за пробива твърдо върху прага на Slope.

„Phantom има причина да вярва, че докладваните експлойти се дължат на усложнения, свързани с импортирането на акаунти към и от @slope_finance“, туитира компанията. „Междувременно, ако някои потребители на Phantom са инсталирали и други портфейли, препоръчваме ви да опитате да преместите техните активи в нов портфейл без Slope с нова начална фраза.“

Обща сума
0
Акции
Предишна
HBO Max излиза през август 2022 г

HBO Max излиза през август 2022 г

Имаме акценти от това, което идва и ще се случи от HBO Max през август 2022 г.,

Напред
Продължението на Joker на Хоакин Финикс, планирано за октомври 2024 г

Продължението на Joker на Хоакин Финикс, планирано за октомври 2024 г

Планирано е продължението на Жокера, спечелило Оскар за 2019 г

Recomendado