Solana, una blockchain decentralizzata in rapida crescita, ha fornito un aggiornamento sul recente sfruttamento di Slope Finance, uno scambio decentralizzato basato sulla comunità. Il protocollo blockchain ha fornito l'aggiornamento in un blog settimana ritrasmesso sulla sua maniglia ufficiale. Secondo Solana, la sua indagine ha scoperto che i portafogli interessati sono stati sfruttati e prosciugati attraverso le loro chiavi private.
Ricordiamo che Slope Finance è un protocollo costruito sull'ecosistema Solana. Di recente, ha subito uno sfruttamento senza precedenti, portando al prosciugamento di oltre 9,000 portafogli. In particolare, l'attacco è durato circa 4 ore e di conseguenza ha portato alla perdita di 4.1 milioni di dollari di asset. Poco dopo che la notizia dello sfruttamento aveva dominato lo spazio aereo, gli speculatori hanno cominciato a suggerire che Solana doveva essere stata colpita dallo sfruttamento di uno dei suoi progetti, Slope. La speculazione ha suscitato tensioni tra gli utenti, costringendo il protocollo ad avviare indagini sulla questione.
Solana, dopo le indagini, ha ora smentito le affermazioni secondo cui la sua rete sarebbe stata colpita dallo sfruttamento. Ha affermato che l'attacco non si è mai sviluppato come una "vulnerabilità a livello di protocollo". Secondo il protocollo, ciò dimostra che nessun codice di base relativo a Solana Labs, la Fondazione Solana, è stato coinvolto nello sfruttamento.
Inoltre, l'aggiornamento mostra che gli sfruttatori hanno attaccato per oltre quattro ore. Secondo Solana, l'indagine sulla saga ha dimostrato che gli indirizzi interessati sono stati inizialmente avviati o utilizzati nelle app del portafoglio Slope tramite dispositivi iOS e Android. Afferma inoltre che Slope ha condiviso le chiavi private di quegli indirizzi con un'app di monitoraggio.
Secondo le transazioni on-chain, queste chiavi sono state trapelate e compromesse per firmare transazioni dannose. Tuttavia, al momento della stampa, sono ancora in corso ulteriori indagini per accertare come l'attaccante abbia protetto l'accesso alle chiavi private dei portafogli interessati.
Il protocollo blockchain ha rilevato che lo sfruttamento è stato isolato a un fornitore di servizi di portafoglio, che supporta gli indirizzi Ethereum e Solana. Ha aggiunto che solo gli utenti di Ethereum o Solana che hanno riutilizzato le frasi seme generate o archiviate all'interno di Slope sono diventate vittime. Secondo Solana, "al momento non si ritiene che questo sia un problema direttamente correlato a nessuna specifica implementazione di portafoglio diversa da quella di Slope".
Tuttavia, gli utenti che lo hanno fatto sono invitati a generare una nuova frase seme in un'altra app portafoglio. Successivamente, dovrebbero migrare tutte le loro risorse nel nuovo portafoglio e abbandonare quello compromesso. Inoltre, il protocollo li avverte nuovamente di riutilizzare eventuali portafogli ottenuti da frasi iniziali inizialmente utilizzate con le app Slope.
In particolare, Solana ha insistito sul fatto che i portafogli hardware non sono stati interessati dall'hacking. Inoltre, il protocollo blockchain affermava che i portafogli generati tramite seedphrase senza alcun record di importazione su Slope non erano interessati.
Solana, tuttavia, esprime disponibilità a collaborare con Slope Finance, esperti di sicurezza e protocolli per accertare l'intera portata dell'attacco. Come rivelato, il team di Slope Finance, in futuro, aggiornerà il pubblico sull'autopsia dell'hacking.
Leggi Anche
Tamadoge – Gioca per guadagnare monete meme
- Guadagna TAMA in Battaglie con Doge Pets
- Rifornimento limitato di 2 miliardi, gettoni bruciati
- Gioco Metaverse basato su NFT
- Prevendita Live Now – tamadoge.io
Fonte: https://insidebitcoins.com/news/solana-provides-update-on-slope-exploitation