Solana, une blockchain décentralisée à croissance rapide, a fourni une mise à jour sur l'exploitation récente de Slope Finance, un échange décentralisé communautaire. Le protocole blockchain a donné la mise à jour dans un blog poster relayé sur sa poignée officielle. Selon Solana, son enquête a révélé que les portefeuilles concernés étaient exploités et drainés via leurs clés privées.
Rappelons que Slope Finance est un protocole construit sur l'écosystème Solana. Récemment, il a subi une exploitation sans précédent, entraînant le drainage de plus de 9,000 4 portefeuilles. Notamment, l'attaque a duré environ 4.1 heures et a par conséquent entraîné la perte de XNUMX millions de dollars d'actifs. Peu de temps après que la nouvelle de l'exploitation ait dominé l'espace aérien, les spéculateurs ont commencé à suggérer que Solana devait avoir été affectée par l'exploitation de l'un de ses projets, Slope. La spéculation a suscité des tensions parmi les utilisateurs, forçant le protocole à entamer des enquêtes sur la question.
Solana, après enquête, a maintenant réfuté les affirmations selon lesquelles son réseau aurait été affecté par l'exploitation. Il a affirmé que l'attaque ne s'était jamais déroulée comme une "vulnérabilité au niveau du protocole". Selon le protocole, cela prouve qu'aucun code de base lié à Solana Labs, la Fondation Solana, n'a été impliqué dans l'exploitation.
De plus, la mise à jour montre que les exploiteurs ont attaqué pendant plus de quatre heures. Selon Solana, l'enquête sur la saga a montré que les adresses concernées ont été initialement initiées ou utilisées dans les applications de portefeuille Slope via des appareils iOS et Android. Il indique en outre que Slope a partagé les clés privées de ces adresses avec une application de surveillance.
Selon les transactions en chaîne, ces clés ont été divulguées et compromises pour signer des transactions malveillantes. Cependant, au moment de mettre sous presse, d'autres enquêtes sont toujours en cours pour déterminer comment l'attaquant a sécurisé l'accès aux clés privées des portefeuilles concernés.
Le protocole blockchain a noté que l'exploitation était isolée d'un fournisseur de services de portefeuille, prenant en charge les adresses Ethereum et Solana. Il a ajouté que seuls les utilisateurs d'Ethereum ou de Solana qui réutilisaient des phrases de départ générées ou stockées dans Slope étaient devenus des victimes. Selon Solana, "ce n'est pas actuellement considéré comme un problème directement lié à des implémentations de portefeuille spécifiques autres que celles de Slope".
Cependant, les utilisateurs qui l'ont fait sont exhortés à générer une nouvelle phrase de départ dans une autre application de portefeuille. Ensuite, ils devraient migrer tous leurs actifs vers le nouveau portefeuille et abandonner celui qui est compromis. De plus, le protocole les avertit à nouveau de réutiliser tous les portefeuilles obtenus à partir de phrases de départ initialement utilisées avec les applications Slope.
Notamment, Solana a insisté sur le fait que les portefeuilles matériels n'étaient pas affectés par le piratage. De plus, le protocole blockchain indiquait que les portefeuilles générés via des phrases de départ sans aucun enregistrement d'importation vers Slope n'étaient pas affectés.
Solana, cependant, exprime sa volonté de travailler avec Slope Finance, des experts en sécurité et des protocoles pour déterminer toute l'étendue de l'attaque. Comme révélé, l'équipe de Slope Finance informera à l'avenir le public sur le post-mortem du piratage.
Services Connexes
Tamadoge - Jouez pour gagner des pièces Meme
- Gagnez du TAMA dans des batailles avec des animaux de compagnie Doge
- Fourniture plafonnée de 2 milliards, Token Burn
- Jeu métavers basé sur NFT
- Prévente en direct maintenant – tamadoge.io
Source : https://insidebitcoins.com/news/solana-provides-update-on-slope-exploitation