Il pandemonio si è diffuso all'interno della comunità delle criptovalute dalle prime ore del 3 agosto fino alla chiusura della giornata, a causa del multimilionario di dollari incidere che ha prosciugato oltre $ 6 milioni dai portafogli della maggior parte degli utenti di Solana.
Solana è stata comprensibilmente accusata dell'exploit, nonostante le informazioni limitate sulla natura del meccanismo impiegato. Tuttavia, un aggiornamento sulla questione avrebbe rivelato che Solana non condivideva la colpa dell'exploit, rivelando che i bug del software provenivano da un fornitore di portafogli di terze parti.
Solana ha rivelato che non c'era alcun bug nel suo codice principale
In mezzo al trambusto pompato nello spazio, Solana ha rivelato che non sembra esserci alcun bug nel codice principale della rete, in un tweet poche ore dopo che l'hack è stato portato alla luce, evidenziando che l'exploit potrebbe avere a che fare con un portafoglio di terze parti applicazioni. Questa conclusione è arrivata dopo che è stata aperta un'indagine sulla questione.
Poco dopo l'aggiornamento precedente, con ulteriori informazioni in arrivo alla ribalta, Solana comunicati che gli indirizzi hanno avuto un impatto sulle applicazioni del portafoglio Slope utilizzate a un certo punto. Tuttavia, è stato notato che i portafogli hardware Slope non sono stati interessati, alimentando la convinzione già consolidata che i portafogli freddi siano preferibili agli hot wallet in termini di sicurezza.
"Sebbene i dettagli su come ciò sia avvenuto esattamente sono ancora oggetto di indagine, ma le informazioni sulla chiave privata sono state trasmesse inavvertitamente a un servizio di monitoraggio dell'applicazione", ha aggiunto SolanaStatus (@solanastatus), "non ci sono prove che il protocollo Solana o la sua crittografia siano stati compromessi".
Slope avrebbe memorizzato le informazioni sulla chiave privata degli utenti in testo normale
A seguito della serie di indagini che hanno rivelato il coinvolgimento unico di Slope Finance nell'exploit, la piattaforma rilasciato una dichiarazione che evidenzi i fatti che erano stati stabiliti sulla questione e le azioni che il team sta intraprendendo per garantire che i punti chiave di debolezza siano identificati e corretti.
Come riportato in precedenza, anche una grande quantità di portafogli Phantom è stata compromessa nell'hacking. Affrontando il problema, Phantom ha affermato che gli indirizzi Phantom interessati erano stati importati da e verso Slope.
Slope ha ammesso che una notevole quantità di portafogli sulla piattaforma è stata colpita dall'hacking. La piattaforma ha affermato di avere una teoria su ciò che ha causato l'attacco, ma "nulla è ancora fermo", affermando anche che anche il suo staff e i portafogli dei fondatori sono stati colpiti.
Rapporti non confermati suggeriscono che l'exploit sia originato dalla negligenza della sicurezza di Slope. Gli sviluppatori su Twitter hanno menzionato che Slope avrebbe memorizzato le chiavi private degli utenti in un testo normale a un certo punto che sono state inviate inavvertitamente a un servizio di monitoraggio delle app.
Il contenuto presentato può includere l'opinione personale dell'autore ed è soggetto alle condizioni del mercato. Fai le tue ricerche di mercato prima di investire in criptovalute. L'autore o la pubblicazione non ha alcuna responsabilità per la perdita finanziaria personale.
Fonte: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/