تقنية

استغلال مزعوم مرتبط بخلل مالي في المنحدر ؛ تفاعلات المنحدر

08/04/2022
أخبار Bitcoin Ethereum

انتشر الهرج والمرج داخل مجتمع التشفير من الساعات الأولى من يوم 3 أغسطس حتى نهاية اليوم ، بسبب ملايين الدولارات الإختراق التي استنزفت أكثر من 6 ملايين دولار من محافظ معظم مستخدمي Solana.

تم إلقاء اللوم على سولانا في استغلال الثغرة ، على الرغم من المعلومات المحدودة حول طبيعة الآلية المستخدمة. ومع ذلك ، فقد كشف تحديث حول هذه المسألة أن سولانا لا تشارك أي لوم في هذا الاستغلال ، وكشف أن أخطاء البرامج انبثقت من مزود محفظة تابع لطرف ثالث.

كشف سولانا أنه لا يوجد خطأ في كودها الأساسي

وسط الضجة التي تضخمت في الفضاء ، كشف سولانا أنه لا يبدو أن هناك خطأ في الكود الأساسي للشبكة ، في تغريدة بعد ساعات قليلة من الكشف عن الاختراق ، موضحًا أن الاستغلال ربما كان له علاقة بمحفظة طرف ثالث التطبيقات. جاء هذا الاستنتاج بعد إجراء تحقيق في الموضوع.

بعد وقت قصير من التحديث السابق ، مع وصول المزيد من المعلومات إلى دائرة الضوء ، سولانا كشف أن العناوين التي أثرت عليها استخدمت تطبيقات محفظة سلوب في مرحلة ما. ومع ذلك ، لوحظ أن محافظ أجهزة Slope لم تتأثر ، مما يغذي الاعتقاد الراسخ بالفعل بأن المحافظ الباردة أفضل من المحافظ الساخنة من حيث الأمان.

أضاف SolanaStatus (solanastatus): "في حين أن تفاصيل كيفية حدوث ذلك بالضبط لا تزال قيد التحقيق ، إلا أنه تم نقل معلومات المفتاح الخاص عن غير قصد إلى خدمة مراقبة التطبيق" ، "لا يوجد دليل على تعرض بروتوكول Solana أو تشفيره للاختراق."

يُزعم أن Slope قام بتخزين معلومات المفتاح الخاص للمستخدمين بنص عادي

بعد سلسلة التحقيقات التي كشفت عن تورط Slope Finance الفريد في استغلال المنصة صدر بيان يسلط الضوء على الحقائق التي تم تأسيسها بشأن هذه المسألة والإجراءات التي يتخذها الفريق لضمان تحديد نقاط الضعف الأساسية وتصحيحها.

كما ورد سابقًا ، تم اختراق كمية كبيرة من محافظ Phantom أيضًا في الاختراق. وفي معرض معالجة المشكلة ، قال فانتوم إن عناوين فانتوم المتأثرة تم استيرادها من وإلى سلوب.

اعترف سلوب أن كمية كبيرة من المحافظ على المنصة قد تأثرت في الاختراق. ذكرت المنصة أن لديهم نظرية حول سبب الهجوم ، لكن "لا شيء ثابتًا بعد" ، مشيرة أيضًا إلى أن محافظ موظفيها ومؤسسيها قد تأثرت أيضًا.

تشير تقارير غير مؤكدة إلى أن الاستغلال نشأ عن إهمال أمني لـ Slope. ذكر المطورون على Twitter أنه يُزعم أن Slope قام بتخزين المفاتيح الخاصة للمستخدمين بنص عادي في وقت ما تم إرسالها عن غير قصد إلى خدمة مراقبة التطبيق.

أبيغال الخامس. كاتب عملات مشفرة يتمتع بخبرة كتابة تزيد عن 4 سنوات. تركز على كتابة الأخبار ، وهي ماهرة في تحديد مصادر الموضوعات الساخنة. إنها من محبي العملات المشفرة و NFTs.

قد يتضمن المحتوى المقدم الرأي الشخصي للمؤلف ويخضع لحالة السوق. القيام بأبحاث السوق الخاصة بك قبل الاستثمار في العملات المجهرية. المؤلف أو المنشور لا يتحمل أي مسؤولية عن خسارتك المالية الشخصية.

المصدر: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/