قدمت Solana ، وهي بلوكتشين لامركزية سريعة النمو ، تحديثًا عن الاستغلال الأخير لـ Slope Finance ، وهي بورصة لامركزية مجتمعية. أعطى بروتوكول blockchain التحديث في مدونة بريد.. اعلاني تعتمد على مقبضها الرسمي. وفقًا لسولانا ، اكتشف تحقيقها أن المحافظ المتضررة تم استغلالها واستنزافها من خلال مفاتيحها الخاصة.
تذكر أن Slope Finance هو بروتوكول مبني على النظام البيئي Solana. في الآونة الأخيرة ، تعرضت لاستغلال غير مسبوق ، مما أدى إلى استنزاف أكثر من 9,000 محفظة. والجدير بالذكر أن الهجوم استمر حوالي 4 ساعات وأدى بالتالي إلى خسارة 4.1 مليون دولار من الأصول. بعد فترة وجيزة من سيطرة أنباء الاستغلال على المجال الجوي ، بدأ المضاربون يشيرون إلى أن سولانا تأثر باستغلال أحد مشاريعها ، سلوب. أثارت التكهنات التوتر بين المستخدمين ، مما أجبر البروتوكول على بدء التحقيقات في القضية.
وقد دحض سولانا ، بعد التحقيق ، المزاعم بأن شبكته قد تأثرت بالاستغلال. وزعمت أن الهجوم لم يتكشف أبدًا على أنه "ثغرة أمنية على مستوى البروتوكول". وفقًا للبروتوكول ، يثبت هذا أنه لا يوجد رمز أساسي متعلق بمختبرات سولانا ، ومؤسسة سولانا ، متورط في الاستغلال.
بالإضافة إلى ذلك ، يظهر التحديث أن المستغلين هاجموا لأكثر من أربع ساعات. وفقًا لسولانا ، أوضح التحقيق في الملحمة أن العناوين المتأثرة قد بدأت في البداية أو تم استخدامها في تطبيقات محفظة Slope عبر أجهزة iOS و Android. كما ينص على أن Slope شارك المفاتيح الخاصة لتلك العناوين مع تطبيق مراقبة.
وفقًا للمعاملات على السلسلة ، تم تسريب هذه المفاتيح واختراقها لتوقيع معاملات ضارة. ومع ذلك ، حتى وقت النشر ، لا تزال المزيد من التحقيقات جارية للتأكد من كيفية تأمين المهاجم الوصول إلى المفاتيح الخاصة للمحافظ المتأثرة.
لاحظ بروتوكول blockchain أن الاستغلال تم عزله عن مزود خدمة المحفظة ، ودعم عناوين Ethereum و Solana. وأضافت أن مستخدمي Ethereum أو Solana فقط الذين أعادوا استخدام عبارات البذور التي تم إنشاؤها أو تخزينها داخل Slope أصبحوا ضحايا. وفقًا لسولانا ، "لا يُعتقد حاليًا أن هذه مشكلة تتعلق مباشرة بأي تطبيقات محفظة محددة بخلاف تطبيق Slope."
ومع ذلك ، يُنصح المستخدمون الذين قاموا بذلك بإنشاء عبارة أولية جديدة في تطبيق محفظة آخر. بعد ذلك ، من المتوقع أن يقوموا بترحيل جميع أصولهم إلى المحفظة الجديدة والتخلي عن الأصول المخترقة. بالإضافة إلى ذلك ، يحذرهم البروتوكول مرة أخرى من إعادة استخدام أي محافظ حصلوا عليها من عبارات أولية مستخدمة في البداية مع تطبيقات Slope.
والجدير بالذكر أن سولانا أصر على أن محافظ الأجهزة لم تتأثر بالاختراق. بالإضافة إلى ذلك ، قال بروتوكول blockchain إن المحافظ التي تم إنشاؤها من خلال عبارات أولية دون أي سجلات استيراد إلى Slope لم تتأثر.
ومع ذلك ، يعرب سولانا عن استعداده للعمل مع Slope Finance وخبراء الأمن والبروتوكولات للتأكد من النطاق الكامل للهجوم. كما تم الكشف عنه ، سيقوم فريق Slope Finance ، في المستقبل ، بإطلاع الجمهور على تقرير ما بعد الوفاة للاختراق.
مقالات ذات صلة
Tamadoge - العب لتربح ميمي كوين
- اربح TAMA في Battles With Doge Pets
- 2 مليار دولار ، رمز حرق
- لعبة Metaverse المستندة إلى NFT
- بريسيال لايف الآن - tamadoge.io
المصدر: https://insidebitcoins.com/news/solana-provides-update-on-slope-exploitation