Пандемония криптокоомчулугунун ичинде 3-августтун таңкы саатынан тартып күндүн акырына чейин көп миллиондогон доллардын эсебинен тарады. газетке Бул Солананын көпчүлүк колдонуучуларынын капчыктарынан 6 миллион доллардан ашык каражатты кетирди.
Колдонулган механизмдин табияты жөнүндө чектелген маалыматка карабастан, Солананы эксплуатация үчүн күнөөлөгөн. Бирок, бул маселе боюнча жаңылануу Солананын эксплуатацияда эч кандай күнөөсүн бөлүшпөгөнүн ачып, программалык камсыздоо мүчүлүштүктөрү үчүнчү тарап капчык провайдеринен келип чыкканын көрсөттү.
Солана анын негизги кодунда эч кандай ката жок экенин аныктады
Космосто ызы-чуу болуп жатканда, Солана хакерлик ачыкка чыккандан бир нече саат өткөндөн кийин твиттерде тармактын негизги кодунда эч кандай мүчүлүштүктөр жок экенин ачып, эксплуатация үчүнчү тараптын капчыгына байланыштуу болушу мүмкүн экенин баса белгиледи. колдонмолор. Мындай тыянак бул боюнча иликтөө иштери жүрүп жаткандан кийин келди.
Мурунку жаңыртуудан көп өтпөй, Солана көбүрөөк маалымат пайда болот ачылган даректер кайсы бир учурда колдонулган Slope капчык тиркемелерине таасир эткен. Бирок, Slope аппараттык капчыктарына таасир этпегени, коопсуздук жагынан муздак капчыктар ысык капчыктарга караганда артыкчылыктуу деген ишенимди бекемдегени белгиленди.
"Мунун так кантип болгондугунун чоо-жайы дагы эле иликтенип жатат, бирок купуя ачкыч маалыматы кокусунан колдонмонун мониторинг кызматына өткөрүлүп берилген", - деп кошумчалады SolanaStatus (@solanastatus), "Солана протоколу же анын криптографиясы бузулганына эч кандай далил жок."
Slope колдонуучулардын купуя ачкыч маалыматын жөнөкөй текстте сактаган имиш
Slope Finance компаниясынын эксплуатацияга уникалдуу катышуусун ачыктаган бир катар иликтөөлөрдөн кийин, платформа бошотулду маселе боюнча аныкталган фактыларды жана алсыздыктын негизги жерлерин аныктоону жана жоюуну камсыз кылуу үчүн команда көрүлүп жаткан иш-аракеттерди чагылдырган билдирүү.
Мурда маалымдалгандай, Phantom капчыкты көп сандагы бузукулар да бузулган. Маселеге кайрылып, Phantom жабыр тарткан Phantom даректери Слопка жана андан импорттолгондугун айтты.
Слоп платформадагы капчыктарга чоң өлчөмдөгү хакерлик таасир тийгизгенин мойнуна алды. Платформа кол салууга эмне себеп болгондугу боюнча теориялары бар экенин, бирок "эч нерсе али бекем эмес" экенин, ошондой эле анын кызматкерлери менен негиздөөчүлөрдүн капчыктарына да таасир эткенин белгиледи.
Такталбаган маалыматтарга караганда, бул эксплуатация Слоптун коопсуздукка кайдыгер мамилесинен келип чыккан. Твиттердеги иштеп чыгуучулар Slope колдонуучулардын купуя ачкычтарын кандайдыр бир учурда ачык текстте сактаганын, алар байкабай колдонмолорду көзөмөлдөө кызматына жөнөтүлгөнүн белгилешти.
Сунушталган мазмун автордун жеке пикирин камтышы мүмкүн жана базар шартына ылайык. Криптовалютага инвестиция салуудан мурун, базарыңызды изилдеңиз. Сиздин жеке материалдык чыгымыңыз үчүн автор же басылма эч кандай жоопкерчилик тартпайт.
Булак: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/