סאָלאַנאַ ס ויספאָרשונג ינדיקייץ בייַטל עקספּלאָיט טייד צו שיפּוע מאָביל אַפּ

Solana's Investigation Indicates Wallet Exploit Tied to Slope Mobile App

נאָך די סאָלאַנאַ בייַטל באַפאַלן, די סאָלאַנאַ סטאַטוס מאַנשאַפֿט דערהייַנטיקט דעם ציבור און דיטיילד אַז די בייַטל אַדרעסעס אַפעקטאַד דורך די בריטש זענען טייד צו סלאָפּע רירעוודיק בייַטל אַפּלאַקיישאַנז. דער קאָלעקטיוו האָט ווייטער אונטערגעשטראָכן אז "עס איז ניט קיין זאָגן אז דער סאָלאַנאַ פּראָטאָקאָל אָדער זיין קריפּטאָגראַפי איז קאַמפּראַמייזד."

סאָלאַנאַ סטאַטוס באריכט זאגט אַז אַפעקטאַד אַדרעסעס זענען געווען באשאפן אין איין פונט אין שיפּוע מאָביל וואַללעט אַפּלאַקיישאַנז

אין די לעצטע 48 שעה, די סאָלאַנאַ מאַנשאַפֿט איז געווען האַנדלינג מיט אַ באַפאַלן וואָס האָט געזען טויזנטער פון סאָלאַנאַ-באזירט וואָלאַץ קאַמפּראַמייזד. אין דער צייט, Solana Labs קאָ-גרינדער און סעאָ אַנאַטאָלי יאַקאָווענקאָ געדאַנק דער עקספּלויט עפשער סטימד פון אַ צושטעלן קייט באַפאַלן. ער דערקלערט אַז יאָס און אַנדרויד וואָלאַץ זענען אַפעקטאַד ווען ער האט: "רובֿ פון די ריפּאָרץ זענען שיפּוע, אָבער אַ ביסל פאַנטאָם יוזערז אויך."

אויף אויגוסט קסנומקס, קסנומקס, די סאָלאַנאַ סטאַטוס טוויטטער אקאונט דערקלערט אַז די אַדרעסעס אַפעקטאַד אין די כאַק זענען אַטאַטשט צו Slope רירעוודיק בייַטל אַפּלאַקיישאַנז. "נאָך אַ ויספאָרשונג דורך דעוועלאָפּערס, יקאָוסיסטאַם טימז און זיכערהייט אַדאַטערז, עס איז געווען אַפעקטאַד אַדרעסעס זענען אין איין פונט באשאפן, ימפּאָרטיד אָדער געוויינט אין סלאָפּע רירעוודיק בייַטל אַפּלאַקיישאַנז," סאָלאַנאַ סטאַטוס געשריבן. "דער גווורע איז געווען אפגעזונדערט צו איין בייַטל אויף סאָלאַנאַ, און ייַזנוואַרג וואָלאַץ געניצט דורך סלאָפּע בלייבן זיכער." סאָלאַנאַ סטאַטוס האט:

בשעת די דעטאַילס פון פּונקט ווי דאָס איז פארגעקומען זענען נאָך אונטער ויספאָרשונג, פּריוואַט שליסל אינפֿאָרמאַציע איז ינאַדווערטאַנטלי טראַנסמיטטעד צו אַן אַפּלאַקיישאַן מאָניטאָרינג דינסט. עס איז קיין זאָגן אַז די סאָלאַנאַ פּראָטאָקאָל אָדער זייַן קריפּטאָגראַפי איז קאַמפּראַמייזד.

שיפּוע פינאַנסע ארויס אַן באַאַמטער סטאַטעמענט פון די בייַטל מאַנשאַפֿט און בריטש פרטים זענען ווייג. סלאָפּע האָט געזאָגט, "א קאהאָרט פון סלאָפּע וואָלאַץ זענען קאַמפּראַמייזד אין די בריטש, מיר האָבן עטלעכע כייפּאַטאַסאַז וועגן די נאַטור פון די בריטש, אָבער גאָרנישט איז נאָך פעסט, [און] מיר פילן די ווייטיק פון די קהל, און מיר זענען נישט ימיון. פילע פון אונדזער אייגענע שטעקן און גרינדערס וואָלאַץ זענען ויסגעשעפּט." סלאָופּ אויך צוגעגעבן אַז די מאַנשאַפֿט איז אַקטיוולי געפירט ינערלעך ינוועסטאַגיישאַנז און אַדאַץ, בשעת ארבעטן מיט זיכערהייט און קאָנטראָלירן גרופּעס.

זיכערהייט עקספּערץ זאָגן אַז סלאָפּע ס זוימען פראַסעס זענען לאָגד אין ליינעוודיק פּלאַינטעקסט

בעשאַס דער באַאַמטער ויסזאָגונג, די סלאָופּ מאַנשאַפֿט האט אויך רעקאַמענדיד אַז סלאָפּע בייַטל יוזערז "שאַפֿן אַ נייַע און יינציק זוימען פראַזע, און אַריבערפירן אַלע אַסעץ צו דעם נייַ בייַטל." סלאָפע האָט צוגעגעבן:

אויב איר נוצן אַ ייַזנוואַרג בייַטל, דיין שליסלען זענען נישט קאַמפּראַמייזד.

דאַטע פון Dune Analytics ווייזט אַז עס זענען געווען מער יינציק אַדרעסעס וואָס זענען אַפעקטאַד דורך די בריטש ווי טכילעס געמאלדן. סטאַטיסטיק ווייַזן אַז 9,223 יינציק אַדרעסעס האָבן געליטן פון דעם זשוק און $4,088,121 אין קריפּטאָ איז סטאָלען. רובֿ פון די אַסעץ כאַקט זענען קאַמפּרייזד פון סאָלאַנאַ (SOL) און SOL-באזירט USDC.

עס איז זייַענדיק האט אַז סלאָפּע ס מנעמאַניק זוימען פראַסעס טראַנספערד צו סלאָפּע ס סערווער זענען לאָגד אין ליינעוודיק טעקסט. די סלאָפּע בייַטל מאַנשאַפֿט אַלעדזשאַדלי סטאָרד די מנעמאָניקס אין דיבאַג לאָגינג ווייכווארג דורך אַ סענטראַלייזד סענטרי סערווער. זיכערהייט עקספּערץ אין Ottersec דיטיילד אַז "ווער עס יז מיט אַקסעס צו Sentry קען אַקסעס די פּריוואַט שליסלען פון [אַ] באַניצער." Ottersec האָט אויך באמערקט אַז די שיפּוע מאַנשאַפֿט איז געווען "זייער נוציק אין ייַנטיילונג דאַטן שייַכות צו די כאַק."

טאַגס אין דעם דערציילונג

altcoin, אַלטקאָינס, אַנאַטאָלי יאַקאָווענקאָ, דון אַנאַליטיקס, Exploit, העקער, האַקקערס, פאַנטאָם, שיפּוע, שיפּוע אַפּ, שיפּוע פינאַנסע, שיפּוע מאָביל, שיפּוע וואַללעט, SOL, סאָל בייַטל כאַק, SOL-באזירט USDC, סאָלאַנאַ, סאָלאַנאַ לאַבס סעאָ, מיט-גרינדער פון Solana Labs, סאָלאַנאַ וואַללעט עקספּלאָיט, ווולנעראַביליטי

וואָס טאָן איר טראַכטן וועגן די ישוז מיט סלאָפּע בייַטל און די לעצטע גווורע וואָס אַפעקטאַד סאָלאַנאַ יוזערז? לאָזן אונדז וויסן דיין געדאנקען וועגן דעם טעמע אין די באַמערקונגען אָפּטיילונג אונטער.

Jamie redman

Jamie Redman איז די נייַעס פירן ביי Bitcoin.com News און אַ פינאַנציעל טעק זשורנאַליסט לעבעדיק אין פלאָרידאַ. Redman איז אַן אַקטיוו מיטגליד פון די קריפּטאָקוררענסי קהל זינט 2011. ער האט אַ לייַדנשאַפט פֿאַר ביטקאָין, אָפֿן-מקור קאָד, און דיסענטראַלייזד אַפּלאַקיישאַנז. זינט סעפטעמבער 2015, Redman האט געשריבן מער ווי 5,700 אַרטיקלען פֿאַר Bitcoin.com נייַעס וועגן די דיסראַפּטיוו פּראָטאָקאָלס ימערדזשינג הייַנט.