تحقیقات سولانا نشان می‌دهد که سوء استفاده از کیف پول با اپلیکیشن موبایل Slope مرتبط است – Altcoins Bitcoin News

پس از حمله به کیف پول Solana، تیم Solana Status عموم مردم را به‌روزرسانی کرد و به جزئیات پرداخت که آدرس‌های کیف پولی که تحت تأثیر این رخنه قرار گرفته‌اند به برنامه‌های کیف پول تلفن همراه Slope مرتبط هستند. این تیم همچنین تاکید کرد که “هیچ مدرکی وجود ندارد که پروتکل سولانا یا رمزنگاری آن به خطر افتاده باشد.”

گزارش وضعیت سولانا می‌گوید آدرس‌های آسیب‌دیده در یک نقطه در برنامه‌های کیف پول موبایلی Slope ایجاد شده‌اند.

در 48 ساعت گذشته، تیم سولانا با حمله‌ای مواجه بوده است که هزاران کیف پول مبتنی بر سولانا را در معرض خطر قرار داده است. در آن زمان، آناتولی یاکوونکو، یکی از بنیانگذاران و مدیر عامل شرکت Solana Labs فکر این اکسپلویت احتمالاً از یک حمله زنجیره تامین ناشی شده است. او توضیح داد که کیف پول های iOS و اندروید زمانی که او تحت تاثیر قرار گرفتند گفت: “بیشتر گزارش ها Slope هستند، اما تعداد کمی از کاربران Phantom نیز.”

در 3 آگوست 2022، وضعیت سولانا حساب توییتر توضیح داد که آدرس‌های آسیب‌دیده در هک به اپلیکیشن‌های کیف پول موبایل Slope متصل شده‌اند. سولانا استاتوس نوشت: «پس از بررسی توسعه‌دهندگان، تیم‌های اکوسیستم و ممیزان امنیتی، به نظر می‌رسد آدرس‌های آسیب‌دیده در یک نقطه ایجاد، وارد شده یا در برنامه‌های کیف پول موبایلی Slope استفاده شده‌اند.» این اکسپلویت به یک کیف پول در سولانا جدا شد و کیف پول های سخت افزاری مورد استفاده Slope امن باقی می مانند. وضعیت سولانا گفت:

در حالی که جزئیات دقیقاً چگونگی وقوع این اتفاق هنوز در دست بررسی است، اطلاعات کلید خصوصی به طور ناخواسته به یک سرویس نظارت بر برنامه منتقل شد. هیچ مدرکی وجود ندارد که پروتکل سولانا یا رمزنگاری آن به خطر افتاده باشد.

Slope Finance بیانیه ای رسمی از تیم کیف پول منتشر کرد و جزئیات نقض مبهم است. اسلوپ گفت: “کوهورت کیف پول های Slope در این رخنه به خطر افتادند، ما فرضیه هایی در مورد ماهیت نقض داریم، اما هنوز هیچ چیز ثابت نشده است. [and] ما درد جامعه را احساس می کنیم و مصون نبودیم. کیف پول بسیاری از کارمندان و بنیانگذاران خودمان خالی شده بود.» اسلوپ همچنین افزود که این تیم به طور فعال در حال انجام تحقیقات و ممیزی های داخلی و در عین حال کار با گروه های امنیتی و حسابرسی است.

کارشناسان امنیتی می گویند عبارات Seed Slope در متن ساده قابل خواندن ثبت شده است

در طی بیانیه رسمی، تیم Slope همچنین توصیه کرد که کاربران کیف پول Slope “یک کیف پول عبارت جدید و منحصر به فرد ایجاد کنند و همه دارایی ها را به این کیف پول جدید منتقل کنند.” شیب اضافه شد:

اگر از کیف پول سخت افزاری استفاده می کنید، کلیدهای شما به خطر نیفتاده است.

داده‌های Dune Analytics نشان می‌دهد که آدرس‌های منحصربه‌فرد بیشتری نسبت به آنچه در ابتدا گزارش شده بود تحت تأثیر این نقض قرار گرفته‌اند. آمار نشان می دهد که 9223 آدرس منحصر به فرد از این باگ آسیب دیده اند و 4088121 دلار ارز دیجیتال به سرقت رفته است. بیشتر دارایی های هک شده از سولانا (SOL) و USDC مبتنی بر SOL تشکیل شده است.

این هست گفت عبارات بذر یادگاری Slope که به سرور Slope منتقل شده اند در متن قابل خواندن ثبت شده اند. تیم کیف پول Slope ظاهراً یادداشت ها را در نرم افزار ثبت اشکال زدایی از طریق یک سرور متمرکز Sentry ذخیره کرده است. کارشناسان امنیتی در Ottersec دقیق که «هرکسی که به Sentry دسترسی داشته باشد می تواند دسترسی داشته باشد [a] کلیدهای خصوصی کاربر.” Ottersec همچنین اشاره کرد که تیم Slope “در به اشتراک گذاری داده های مربوط به هک بسیار مفید بود.”

نظر شما در مورد مشکلات کیف پول Slope و سوء استفاده اخیری که کاربران سولانا را تحت تاثیر قرار داده است، چیست؟ نظرات خود را در مورد این موضوع در بخش نظرات زیر با ما در میان بگذارید.

جیمی ردمن

جیمی ردمن رهبر اخبار در Bitcoin.com News و یک روزنامه نگار فناوری مالی است که در فلوریدا زندگی می کند. ردمن از سال 2011 عضو فعال جامعه ارزهای دیجیتال بوده است. او علاقه زیادی به بیت کوین، کد منبع باز و برنامه های غیرمتمرکز دارد. از سپتامبر 2015، ردمن بیش از 5700 مقاله برای Bitcoin.com News درباره پروتکل‌های مخربی که امروز در حال ظهور هستند، نوشته است.