Slope تایید کرده است که گروهی از کیف پول هایش در هک کیف پولهای سولانا به خطر افتاده است. یک گروه با نام «SolanaStatus@» در توییتر اعلام کرد که توسعهدهندگان، تیمهای اکوسیستم و ماموران امنیتی این تحقیقات را انجام دادند.
جزئیات هک کیف پولهای سولانا |
اوایل امروز، این گروه تصریح کرد که معتقدست منشا این نقض اشکال کد هسته سولانا نیست و انگشت اتهام را به سمت نرم افزار مورد استفاده «چند کیف پول نرم افزاری محبوب در بین کاربران شبکه» نشانه گرفته است. اکنون، به Slope به عنوان یکی از این خدمات اشاره می کند.
این گروه در توییتی اعلام کرد: «در حالی که جزئیات و چگونگی وقوع هک بلاک چین سولانا هنوز درحال بررسی است، اما اطلاعات کلید خصوصی به طور سهوی به یک سرویس نظارت بر برنامه منتقل شد».
Slope Finance بلافاصله پس از توییت های توسعه دهنده بیانیه ای را منتشر کرد. این شرکت تأیید کرد که گروهی از کیف پولهایش در این هک به خطر افتاده است، اگرچه در مورد چگونگی منشأ این سوء استفاده حدسی نزده است.
Slope Finance در یک پست Medium گفت: “ما فرضیه هایی در مورد ماهیت نقض داریم، اما هنوز چیزی ثابت نشده است.”
به کاربران توصیه میشود که یک کیف پول جدید با عبارت seed جدید ایجاد کنند و تمام داراییها را به کیف پول جدیدشان منتقل کنند. کسانی که از کیف پول سخت افزاری استفاده می کنند قربانی هک نشدهاند. این شرکت به همکاری با «توسعهدهندگان، کارشناسان امنیتی و پروتکلهایی از سراسر اکوسیستم» ادامه میدهد تا برای شناسایی و اصلاح وضعیت کار کند.
اسلوپ گفت: “ما هنوز به طور فعال در حال تشخیص این هک هستیم و متعهد به انتشار کامل جزئیات، جلب اعتماد شما و درست کردن آن تا جایی که می توانیم هستیم.”
گزارشهایی از کاربران Phantom و Slope سهشنبه شب منتشر شد که ادعا میکنند کیف پولها از SOL و SPL در یک اکسپولیت آشکار در شبکه Solana تخلیه شدهاند. از ساعت 5 صبح UTC، تقریباً 8000 کیف پول تحت تأثیر این هک قرار گرفته بودند، اگرچهبرای کیف پولهای سخت افزاری اتفاقی نیافتاده بود..
آناتولی یاکوونکو (Anatoly Yakovenko)، یکی از بنیانگذاران و مدیر عامل شرکت Solana Labs، اوایل روز چهارشنبه در توییتر گفت که این اکسپولیت احتمالاً یک “حمله زنجیره تامین” به کیف پول هایی بوده است که از سیستم عامل iOS اپل استفاده میکردهاند.
منبع: theblock
پاسخها