3 月 XNUMX 日の早い時間からその日の終わりまで、仮想通貨コミュニティ内で大混乱が広がりました。 ハック ほとんどの Solana ユーザーの財布から 6 万ドル以上が流出しました。
採用されたメカニズムの性質に関する情報が限られているにもかかわらず、Solana がエクスプロイトの責任を負っていたのは当然のことです。 しかし、この問題に関する最新情報は、Solana がエクスプロイトで責任を共有していないことを明らかにしたとされており、サードパーティのウォレット プロバイダーからソフトウェアのバグが発生したことを明らかにしています。
Solana はコア コードにバグがないことを明らかにした
ハッキングが明るみに出てから数時間後のツイートで、Solana はネットワークのコア コードにバグがないように見えることを明らかにし、エクスプロイトがサードパーティのウォレットに関係していた可能性があることを強調しました。アプリケーション。 この結論は、この問題について調査が行われた後に出されたものです。
前回の更新の直後、より多くの情報が脚光を浴びるようになり、Solana 開示 アドレスが、ある時点で使用されている Slope ウォレット アプリケーションに影響を与えたこと。 ただし、Slope のハードウェア ウォレットは影響を受けていないことが指摘されており、セキュリティの観点からコールド ウォレットがホット ウォレットよりも優れているという既に確立された信念に拍車をかけています。
「これがどのように発生したかの詳細はまだ調査中ですが、秘密鍵情報がアプリケーション監視サービスに誤って送信されました」と SolanaStatus (@solanastatus) は付け加えました。「Solana プロトコルまたはその暗号化が侵害されたという証拠はありません。」
Slope は、ユーザーの秘密鍵情報を平文で保存したとされる
エクスプロイトへの Slope Finance の独自の関与を明らかにした一連の調査に続いて、プラットフォームは リリース 問題に関して確立された事実と、チームが弱点のコアポイントを特定して修正するために取っている行動を強調する声明。
以前に報告されたように、大量の Phantom ウォレットもハッキングで侵害されました。 この問題について、Phantom は、影響を受ける Phantom のアドレスは Slope との間でインポートされたものであると述べました。
Slope は、プラットフォーム上のかなりの量のウォレットがハッキングの影響を受けたことを認めました。 プラットフォームは、攻撃の原因について理論を持っていると述べましたが、「まだ確定しているものは何もありません」と述べ、スタッフと創設者の財布も同様に影響を受けたと述べています.
未確認の報告によると、悪用は Slope のセキュリティの過失が原因であることが示唆されています。 Twitter の開発者は、Slope がユーザーの秘密鍵をある時点で平文で保存し、それが誤ってアプリ監視サービスに送信されたと述べています。
提示されたコンテンツは、著者の個人的な意見を含むことがあり、市場条件の対象となります。 cryptocurrenciesに投資する前に市場調査を行います。 著者または出版物は、あなたの個人的な財政的損失について一切の責任を負いません。
ソース: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/