fbpx
Połącz się z nami

Cześć, czego szukasz?

Hot News

Exploit Solana związany z importowanymi portfelami Slope Finance, ujawniono klucze prywatne

Solana exploit related to imported Slope Finance wallets, private keys revealed

Jak początkowo donosił CryptoSlate wczesnym rankiem w środę rano, znaczący exploit spowodował wyczerpanie środków z tysięcy portfeli kryptowalutowych. Wstępny raport został wydany w trakcie trwania incydentu; jednak kolejny artykuł ujawnił więcej informacji dotyczących połączenia z Slope Finance.

W końcu wychodzą na jaw informacje o pochodzeniu exploita. Slope wydał w środę wieczorem oświadczenie, w którym zaleca wszystkim właścicielom portfeli, aby przenieśli wszelkie środki z portfeli importowanych do Slope. Ostrzeżenie rozszerzyło się na poradę, aby stwierdzić, że „nie zaleca się używania tej samej frazy początkowej w tym nowym portfelu, którą miałeś na Slope”.

Phantom, kolejny portfel Solana, z którego wielu użytkowników korzystało, gdy fundusze zostały wyczerpane, złożył oświadczenie identyfikujące „komplikacje związane z importowaniem kont do iz Slope Finance”.

Konto Solana Status na Twitterze, prowadzone przez Fundację Solana, również wydało oświadczenie potwierdzające związek z portfelem mobilnym Slope.

W wątku na Twitterze Fundacja Solana ujawniła, że ​​„kluczowe informacje prywatne zostały przypadkowo przesłane do usługi monitorowania aplikacji”.

Srebrną podszewką w tragicznej opowieści jest to, że problem nie pojawia się być problemem związanym z blockchainem lub generowaniem nasion. Wada w dowodach kryptograficznych blockchain Solana może mieć druzgocący wpływ na cały ekosystem kryptograficzny. Jednak wydaje się, że nie ma już tego na kartach, a Fundacja Solana potwierdziła, że ​​„nie ma dowodów na to, że protokół Solana lub jego kryptografia zostały naruszone”.

Na zrzucie ekranu dzienników z Moon Rank NFT Foobar podkreślił możliwość włączenia kluczy prywatnych i fraz mnemonicznych do wywołania API Slope. Chociaż wydaje się, że żądanie POST zostało wysłane przez szyfrowanie SSL, fakt dołączenia frazy początkowej jest niepokojący. Możliwą przyczyną byłby atak typu man-in-the-middle, w którym złośliwy gracz może podsłuchiwać komunikację między dwiema stronami, aby wykraść poufne informacje.

Nieco niepokojące jest to, że użytkownicy nadal deklarują, że „nigdy nie korzystali ze Slope w [their] życie”, ale ich portfele wciąż były wyczerpane. Użytkownicy zgłaszali również, że konta Trust Wallet są opróżniane z funduszy, ale konta te są ograniczone.

Całkowita wartość utracona z powodu exploita jest jeszcze nieznana, ale zgłoszono liczby sięgające 580 mln USD jako portfel ” został oznaczony na SolScan jako zaangażowany w exploit z saldem 570 mln USD. Jednak większość tych środków pochodzi z tokena EXIST, który nie jest śledzony ani na CoinMarketCap, ani na CoinGecko, więc wykorzystana płynna kwota jest najprawdopodobniej mniejsza niż 10 milionów dolarów.

Założyciel i dyrektor generalny Binance, CZ, zalecił również wszystkim użytkownikom, którzy korzystali z portfeli na Slope Finance, przeniesienie środków do nowego portfela lub na Binance, jeśli nie rozumiesz słów „klucz prywatny lub fraza seed”.

Napisany przez

Dziękuje za przeczytanie tego artykułu. Rynkiem cyfrowalut zajmuje się od 2015 inwestując systematycznie w kryptowaluty. W artykułach zostawiam swoje zdanie i możesz tylko wyciągnąć wnioski ale nie sugeruj się zawsze na 100%

Kliknij, aby skomentować

Leave a Reply

Twój adres e-mail nie zostanie opublikowany.

Najnowsze

Aktualne tematy na forum

Staking kryptowalut na własnym po …
Globiance, A Revolutionary Exchan …
U.S. Government Exposed: Part One …

Inwestowanie wsparcie

Inwestowanie

Fundusze inwestycyjne oparte na Bitcoinie  odnotowały w ubiegłym tygodniu odpływ 423 mln USD. Oznacza to największy tygodniowy odpływ „z dużym marginesem” – tak wynika...

Giełda

Zainteresowanie parami YoBit Farming jest ogromne, o czym świadczy całkowity kapitał, który zmienia się wraz z kolejnymi transakcjami. Jednym z kluczowych elementów ekosystemu zdecentralizowanego finansowania...

Ciekawostki

Polscy sportowcy i kryptowaluty coraz częściej pojawiają się obok siebie. Przedstawiciele sportowych drużyn coraz częściej decydują się na inwestowanie w cyfrowy rynek. Podobny trend...

Inwestowanie

Top 5 kryptowalut, w które warto inwestować Nawet pomimo tego, że Internet dziś dostępny jest w każdym domu, a prawie każdy mieszkaniec krajów rozwiniętych...

Inwestowanie

Antony Di Iorio – założyciel Ethereum – porzuca kryptowaluty. Skąd wzięła się tak radykalna decyzja? Di Iorio twierdzi, że jego wybór wynika z potrzeb...

Inwestowanie

Gemini największą giełdą kryptowalut? Tak twierdzi jeden z jej założycieli – Cameron Winklevoss. Jego zdaniem przedsiębiorstwo dąży do tego, by stać się numerem jeden...

You May Also Like

Kryptowaluty

TenX to odpowiedź singapurskiego teamu na największy problem świata cyfrowych pieniędzy – możliwość dokonywania płatności  przy wykorzystaniu środków zgromadzonych w kryptowalucie. Twórcy tego innowacyjnego projektu...

Kryptowaluty

Rynek kryptowalut na świecie bardzo szybko się rozwija i zmienia. Aby nie pogubić się w wielkiej internetowej sieci warto poznać kilka najpopularniejszych obok Bitcoina,...

Hot News

Aktualny świat dąży do dwóch głównych aspektów. Mowa tutaj o zarabianiu pieniędzy oraz samorozwoju. Istotne jest to, że oba te elementy bardzo często się przeplatają,...

Hot News

Od 30 Października trwa mocna dyskusja na temat wiarygodności firmy futurenet i FutureAdPro na facebooku. Od wielu miesięcy w sieci pojawią się informacje na temat piramidy...