Током протеклих неколико дана, корисници Солане су претрпели нападе лоших глумаца, а криптовалуте вредне неколико милиона долара украли су непознати лоши глумци. У овом тренутку, новчаници се и даље троше, али спорије.
Соланин безбедносни тим је провео своје време тражећи тачка пробоја, и изгледа да је вероватни кривац пронађен.
Упркос чињеници да је напад био усмерен на кориснике Солане, чини се да није сама Солана крива – већ је наводно кривица на трећем добављачу новчаника, Слопе.
Укључени хардверски новчаници Слопе
Солана до сада јесте потврђен да изгледа да проблем утиче само на Слопе-ове вруће новчанике, јер ниједан хардверски новчаник није био мети.
Међутим, програмери Солане од срца препоручују да сви корисници Слопе-а генеришу нову почетну фразу, без обзира на тип новчаника који користе.
„Креирајте нови и јединствени новчаник са почетним фразама и пренесите сву имовину у овај нови новчаник. Опет, не препоручујемо да користите исту сеед фразу на овом новом новчанику коју сте имали на Слопеу. Ако користите хардверски новчаник, ваши кључеви нису угрожени.
Још увек активно постављамо дијагнозу и посвећени смо објављивању комплетне обдукције, враћању вашег поверења и да ово учинимо што је могуће исправнијим.”
Црвене харинге – Пардон, Фантоми
Док је истрага о кршењу података још увек била у току, првобитно се претпостављало да је проблем распрострањенији, јер су и Пхантом новчаници такође били исцрпљени. Ипак, брзо је постало очигледно да су Фантомски новчаници који су искоришћавани у ствари, нису били корисници Фантома заувек.
„Ако сте уопште користили Слопе, узмите у обзир те новчанике спаљеним. Још ништа што би указивало да сам Пхантом није имао проблема, мада је занимљиво да није било извештаја о корисницима на Солфларе-у који су користили своје семе и на Слопеу, док их је било много са Пхантом-ом.
У ствари, исушени Фантом новчаници су такође користили Слопе, што је потврдио Остин Федера, шеф комуникација у Солани.
У последња 24 сата програмери, безбедносне фирме и појединачни сарадници из Солане, Етхереума и новчаника унакрсних ланаца окупили су се да истраже оно што је у почетку изгледало као масивни хак у ланцу снабдевања, који је утицао на Солану и Етхереум
— Аустин Федера | смс (@Аустин_Федера) Август КСНУМКС, КСНУМКС
Ова изјава је касније потврђен од стране Пхантом програмера, који су такође препоручили да Пхантом корисници који су креирали своје новчанике са Слопе-ом шаљу своја средства у новчаник који није Слопе.
Почетне фразе наводно ускладиштене на страни сервера
Како се истрага наставља, стижу и извештаји да кршење Солане мреже преко Слопе-а не долази ни од незадовољавајућег кодирања на Слопеовој страни – већ је до кршења наводно дошло због Слопе-ових почетних фраза на њиховим серверима.
Исправка – Слопе новчаник није послао основне фразе спољним партнерима, али их је можда евидентирао на сопственим централизованим серверима. Извињавам се што сам био мало испред себе, обдукција је још увек у току. Сачекајте саопштење тима за истиниту потврду.
- фообар (@ 0кфообар) Август КСНУМКС, КСНУМКС
Чини се да је ова грешка у вези са сајбер-безбедношћу довела до тога да је око 9000 новчаника исцрпљено више криптовалута, при чему су највећи износи били у СОЛ-у и УСДЦ-у.
Истрага је још у току, а обдукције ће објавити све укључене стране након што се утврди тачан начин напада.
Бинанце бесплатно $100 (ексклузивно): Користите ову везу да се региструјете и добијете 100 $ бесплатно и 10% попуста на Бинанце Футурес првог месеца (услови).
ПримеКСБТ специјална понуда: Користите ову везу да се региструјете и унесете ПОТАТО50 код да бисте добили до 7,000 долара на своје депозите.
Извор: хттпс://цриптопотато.цом/слопе-валлетс-ассумед-то-бе-тхе-цулприт-оф-тхе-солана-аттацк/