Le pandémonium s'est propagé au sein de la communauté cryptographique des premières heures du 3 août jusqu'à la fin de la journée, en raison de la valeur de plusieurs millions de dollars entaille qui a drainé plus de 6 millions de dollars des portefeuilles de la plupart des utilisateurs de Solana.
Solana a été naturellement blâmé pour l'exploit, malgré des informations limitées sur la nature du mécanisme utilisé. Cependant, une mise à jour sur la question aurait révélé que Solana ne partage aucun blâme dans l'exploit, révélant que des bogues logiciels émanaient d'un fournisseur de portefeuille tiers.
Solana a révélé qu'il n'y avait pas de bogue dans son code de base
Au milieu de l'agitation pompée dans l'espace, Solana a révélé qu'il ne semble pas y avoir de bogue dans le code de base du réseau, dans un tweet quelques heures après la révélation du piratage, soulignant que l'exploit pourrait avoir à voir avec un portefeuille tiers. applications. Cette conclusion est intervenue après qu'une enquête ait été menée sur la question.
Peu de temps après la mise à jour précédente, avec plus d'informations sous les feux de la rampe, Solana divulgués que les adresses ont eu un impact sur les applications de portefeuille Slope utilisées à un moment donné. Cependant, il a été noté que les portefeuilles matériels Slope n'étaient pas affectés, alimentant la croyance déjà établie selon laquelle les portefeuilles froids sont préférables aux portefeuilles chauds en termes de sécurité.
"Bien que les détails de la manière exacte dont cela s'est produit soient toujours à l'étude, mais que des informations sur la clé privée ont été transmises par inadvertance à un service de surveillance des applications", a ajouté SolanaStatus (@solanastatus), "il n'y a aucune preuve que le protocole Solana ou sa cryptographie ont été compromis."
Slope aurait stocké les informations de clé privée des utilisateurs en texte brut
Suite à la série d'enquêtes qui ont révélé l'implication unique de Slope Finance dans l'exploit, la plateforme libéré une déclaration soulignant les faits qui ont été établis à ce sujet et les mesures prises par l'équipe pour s'assurer que les principaux points de faiblesse sont identifiés et rectifiés.
Comme indiqué précédemment, une grande quantité de portefeuilles Phantom ont également été compromis lors du piratage. Abordant le problème, Phantom a déclaré que les adresses Phantom concernées avaient été importées vers et depuis Slope.
Slope a admis qu'une quantité importante de portefeuilles sur la plate-forme avait été touchée par le piratage. La plate-forme a mentionné qu'elle avait une théorie sur la cause de l'attaque, mais "rien n'est encore ferme", indiquant également que les portefeuilles de son personnel et de ses fondateurs avaient également été touchés.
Des rapports non confirmés suggèrent que l'exploit provient de la négligence de Slope en matière de sécurité. Les développeurs sur Twitter ont mentionné que Slope aurait stocké les clés privées des utilisateurs en texte brut à un moment donné, qui auraient été envoyées par inadvertance à un service de surveillance des applications.
Le contenu présenté peut inclure l'opinion personnelle de l'auteur et est soumis aux conditions du marché. Faites votre étude de marché avant d'investir dans les cryptomonnaies. L'auteur ou la publication n'est en aucun cas responsable de votre perte financière personnelle.
Source : https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/