İthal Slope Finance cüzdanlarıyla ilgili Solana istismarı, hususi anahtarlar ortaya çıktı
İlk olarak Çarşamba sabahının erken saatlerinde CryptoSlate tarafınca bildirildiği suretiyle, mühim bir istismar binlerce kripto cüzdanının fonlarının boşaltılmasına niçin oldu. vaka devam ederken ilk rapor gösterildi; bununla beraber, bir takip makalesi, Slope FInance ile bağlantı hakkında daha çok informasyon ortaya çıkardı.
Sonunda istismarın kaynağına ilişkin bilgiler gün ışığına çıkıyor. Slope Çarşamba akşamı bir bildiri yayınladı ve tüm cüzdan sahiplerine Slope’a aktarılan cüzdanlardaki tüm fonları taşımalarını tavsiye etti. Uyarı, “Slope’ta haiz olduğunuz bu yeni cüzdanda aynı tohum ifadesini kullanmanızı önermediğini” belirtmek için tavsiye üstüne genişletildi.
Pek oldukca kullanıcının fonlar tükendiğinde kullandığı bir başka Solana cüzdanı olan Phantom, “Slope Finance’e ve Slope Finance’ten hesap içe aktarmayla ilgili komplikasyonları” belirten bir izahat yapmış oldu.
1/ Phantom’ın, rapor edilen açıklardan yararlanmaların @slope_finance’e ve @slope_finance’dan hesapları içe aktarmayla ilgili komplikasyonlardan kaynaklandığına inanmak için sebepleri var.
Bu vakaya katkıda bulunan başka güvenlik açıkları olup olmadığını belirlemek için hala etken olarak çalışıyoruz. https://t.co/W5B19gbMJX
— Hayalet (@hayalet) 3 Ağustos 2022
Solana Vakfı tarafınca işletilen Solana Status Twitter hesabı da Slope mobil cüzdanı ile olan ilişkiyi doğrulayan bir bildiri yayınladı.
Geliştiriciler, ekosistem ekipleri ve güvenlik denetçileri tarafınca meydana getirilen bir araştırmadan sonrasında, etkilenen adreslerin bir noktada Slope mobil cüzdan uygulamalarında oluşturulduğu, içe aktarıldığı yada kullanıldığı ortaya çıktı. 1/2
— Solana Durumu (@SolanaStatus) 3 Ağustos 2022
Twitter ileti dizisinde Solana Vakfı, “hususi anahtar bilgilerinin yanlışlıkla bir uygulama seyretme hizmetine iletildiğini” deklare etti.
Ağlatısal bir hikayedeki gümüş astar, probleminin bir blok zinciri yada tohum oluşturma problemi benzer biçimde görünmemesidir. Solana blok zincirinin kriptografik kanıtlarındaki bir kusur, tüm kripto ekosistemi üstünde yıkıcı etkilere haiz olabilir. Bununla beraber, bu artık kartlarda görünmüyor ve Solana Vakfı, “Solana protokolünün yada kriptografisinin tehlikeye atıldığına dair hiçbir kanıt olmadığını” doğruladı.
Moon Rank NFT günlüklerinin bir ekran görüntüsünde Foobar, bir Slope API çağrısına hususi anahtarların ve anımsatıcı ifadelerin ihtimaller içinde dahil edilmesini altını çizdi. POST isteği SSL şifrelemesi üstünden gönderilmiş benzer biçimde görünse de, bir çekirdek cümlenin dahil edilmiş olması rahatsız edicidir. Olası bir niçin, fena niyetli bir aktörün duyarlı detayları çalmak için iki taraf arasındaki iletişimi dinleyebileceği bir ortadaki adam saldırısı olabilirdi.
@MoonRankNFT’den gelen MITM günlükleri, POST istekleri üstünden Slope sunucularına geçirilen anımsatıcıyı gösterir. Cüzdan adı tamamen tesadüfi pic.twitter.com/qL9C49ipvV
— foobar (@0xfoobar) 3 Ağustos 2022
Birazcık kaygı verici bir halde, kullanıcılar hala “Slope’u hiçbir vakit kullanmadıklarını” beyan ediyorlar. [their] yaşam,” fakat cüzdanları hala boşalmıştı. Kullanıcılar ek olarak Trust Wallet hesaplarının parasının çekildiğini bildirdi, sadece bu hesaplar sınırlıdır.
İstismardan kaybedilen toplam kıymet hemen hemen bilinmiyor, sadece cüzdan olarak 580 milyon dolar kadar yüksek rakamlar bildirildi ”, SolScan’de 570 milyon dolarlık bir bakiyeyle istismara dahil olarak işaretlendi. Bununla beraber, bu fonların bir çok, CoinMarketCap yada CoinGecko’da izlenmeyen EXIST tokeninden geliyor, bu yüzden kullanılan likit miktarın 10 milyon dolardan azca olması olası.
Binance kurucusu ve CEO’su CZ, şimdi Slope Finance’de cüzdan kullanan tüm kullanıcılara, “hususi anahtar yada tohum cümlesi” kelimelerini anlamıyorsanız, yeni bir cüzdana yada Binance’e para taşımasını tavsiye etti.
Geçmişte bir Slope cüzdanı (SOL için) kullandıysanız, paranızı en kısa sürede değişik bir cüzdana taşıyın. Eski cüzdanı “içe aktarmayın”. Yeni bir hususi anahtar yada tohum ifadesi kullanın. Bu kelimelerin ne anlama geldiğini bilmiyorsanız, SOL’nizi @binance’e gönderin. Kolay yol. https://t.co/t1lYcgaX5z
— CZ 🔶 Binance (@cz_binance) 3 Ağustos 2022
Kripto Pazarında Avantaj Elde Edin 👇
CryptoSlate Edge’in bir üyesi olun ve hususi Discord topluluğumuza, daha hususi içerik ve analizlere erişin.
Zincir üstünde çözümleme
Fiyat anlık görüntüleri
daha çok bağlam
Ayda 19$’a şimdi katılın Tüm avantajları keşfedin