يقول المطورون إن محفظة Slope هي القاسم المشترك في أحدث استغلال.
كشفت Solana Status ، في تغريدة يوم الأربعاء ، أن جميع المحافظ المتأثرة في الاستغلال بالأمس كانت مستخدمة أو تم استيرادها في وقت ما إلى محفظة Slope ؛ بينما أشارت المجموعة إلى أنه لا يزال من غير الواضح كيف حصل المهاجم على عبارات أولية للمستخدم ، أكدت المجموعة أن شبكة Solana نفسها لم يتم اختراقها.
بعد التحقيق من قبل المطورين وفرق النظام البيئي ومدققي الأمان ، يبدو أنه تم إنشاء العناوين المتأثرة أو استيرادها أو استخدامها في تطبيقات محفظة سلوب للأجهزة المحمولة. 1/2
- حالة سولانا (SolanaStatus) 3 أغسطس 2022
ومن الجدير بالذكر أن FatMan المُبلغ عن المخالفات Terra الشهير ، في تغريدة في وقت سابق يوم الأربعاء ، قال إن الاستغلال كان نتيجة لتسرب من Slope الخلفي.
"اختراق" سولانا الأخير كان في الواقع بسبب تسرب عرضي من الواجهة الخلفية لمحفظة سلوب (والذي من المحتمل أن يكون مخترقًا). لا تزال سلسلة Solana blockchain غير متأثرة. سيصدر المنحدر بيانًا يشرح ما حدث بمزيد من التفصيل قريبًا ، " غرد FatMan.
كان "اختراق" Solana الأخير في الواقع بسبب تسرب عرضي من الواجهة الخلفية لمحفظة Slope (والذي من المحتمل أن يكون قد تم اختراقه). لا تزال سلسلة Solana blockchain غير متأثرة. سيصدر المنحدر بيانًا يشرح ما حدث بتفصيل أكبر قريبًا.
- FatMan (FatManTerra) 3 أغسطس 2022
وفي الوقت نفسه ، المنحدر ، في بيان، مع عدم التأكيد صراحة على أن الاستغلال قد نشأ عنهم ، اعتذر لمستخدمي المحفظة المتضررة من الاستغلال ، مشيرًا إلى أن الموظفين والمؤسسين قد نفدوا محافظهم أيضًا. حث الفريق المستخدمين على نقل مقتنياتهم إلى محفظة مختلفة تم إنشاؤها باستخدام عبارات أولية جديدة حتى يتم تحديد السبب الجذري للاختراق.
ومن الجدير بالذكر أن مجتمع سولانا أصيب بالذعر يوم الأربعاء بدأت محافظ سولانا في التجفيف بشكل غير مبرر. والجدير بالذكر، حوالي 8000 محفظة المتضررة ، وخسر حوالي 5 ملايين دولار في الاستغلال.
تم نصح المستخدمين بنقل مقتنياتهم إلى محافظ الأجهزة أو التبادلات المركزية حيث ظلوا غير متأثرين.
والجدير بالذكر أن جميع الأموال تم استنزافها إلى 4 عناوين مما أثار تكهنات بشأن هجوم منسق. ومع ذلك ، أشار المحقق على السلسلة ZachXBT إلى أن جميع العناوين الأربعة تم تمويلها في البداية من خلال عنوان واحد تلقى تمويلًا من محفظة Binance منذ سبعة أشهر ، مما يشير إلى أنه لا يزال من الممكن أن يكون مهاجمًا واحدًا.
تم تمويل محفظة المحتالين عبر Binance منذ 7 أشهرhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
- ZachXBT (zachxbt) 3 أغسطس 2022
في أعقاب الهجوم ، حث رئيس FTX.US بريت هاريسون المجتمع على الإبلاغ عن الحقائق فقط وعدم نشر الذعر على وسائل التواصل الاجتماعي. أظهر هاريسون دعمه لفريق سولانا ، وأكد أن سولانا يهتم بمجتمعه.
الوقت المناسب للتراجع والقول:
⁃ في حالة حدوث اختراق ، قم بالإبلاغ عن الحقائق ، وليس الاستنتاجات ، إلى القنوات الرسمية في أسرع وقت ممكن
⁃ تجنب التكهنات التي تبدو استنتاجية على وسائل التواصل الاجتماعي
⁃ الجميع في solana يهتم حقًا بحماية مجتمعهم ولديهم أقصى درجات الاحترام- بريت هاريسون (Brett_FTX) 3 أغسطس 2022
بينما دعا الرئيس التنفيذي لشركة Binance حاملي Solana لتخزين أموالهم على Binance لمزيد من الأمان:
إذا كنت قد استخدمت محفظة Slope (لـ SOL) في الماضي ، فقم بتحويل أموالك إلى محفظة مختلفة في أسرع وقت ممكن. لا "تستورد" المحفظة القديمة. استخدم مفتاح خاص جديد أو عبارة أولية. إذا كنت لا تعرف معنى هذه الكلمات ، أرسل SOL الخاص بك إلى binance. الطريق السهل. https://t.co/t1lYcgaX5z
- تشيكوسلوفاكيا؟ بينانس (cz_binance) 3 أغسطس 2022
- الإعلانات -
المصدر: https://thecryptobasic.com/2022/08/04/solana-exploit-tied-to-slope-wallet-as-community-assured-that-blockchain-remains-uncompromised/؟utm_source=rss&utm_medium=rss&utm_campaign=solana -exploit-tied-to-slope-wallet-as-community-assured-that-blockchain- يبقى بلا هوادة