בלאָקטשיין אַדאַטינג פירמס זענען נאָך טריינג צו רעכענען אויס ווי כאַקערז גאַינעד אַקסעס צו וועגן 8,000 פּריוואַט שליסלען געניצט צו פליסן סאָלאַנאַ-באזירט וואָלאַץ.
ינוועסטאַגיישאַנז זענען אָנגאָינג נאָך אַטאַקערז געראטן צו גאַנווענען עטלעכע 5 מיליאָן דאָללאַרס פון סאָלאַנאַ (SOL) און סאָלאַנאַ פּראָגראַם ביבליאָטעק (SPL) טאָקענס מיטוואך. יקאָוסיסטאַם פּאַרטיסאַפּאַנץ און זיכערהייט פירמס אַרוישעלפן צו אַנטדעקן די ינטראַקאַסיז פון די געשעעניש.
סאָלאַנאַ האט געארבעט ענג מיט Phantom און Slope.Finance, די צוויי סאָלאַנאַ-באזירט בייַטל פּראַוויידערז וואָס האָבן באַניצער אַקאַונץ אַפעקטאַד דורך די עקספּלויץ. עס האט זינט ימערדזשד אַז עטלעכע פון די פּריוואַט שליסלען וואָס זענען קאַמפּראַמייזד זענען געווען גלייַך טייד צו שיפּוע.
בלאָקטשיין קאָנטראָלירן און זיכערהייט פירמס Otter Security און SlowMist האָבן אַסיסטאַד אין אָנגאָינג ינוועסטאַגיישאַנז און אַנפּאַקט זייער פיינדינגז אין דירעקט קאָרעספּאָנדענץ מיט קאָינטעלעגראַף.
אָטער סעקוריטי גרינדער Robert Chen שערד ינסייץ פון ערשטער האַנט אַקסעס צו אַפעקטאַד רעסורסן אין מיטאַרבעט מיט Solana און Slope. Chen באשטעטיקט אַז אַ סובסעט פון אַפעקטאַד וואָלאַץ האָבן פּריוואַט שליסלען וואָס זענען געווען פאָרשטעלן אויף סלאָפּע ס Sentry לאָגינג סערווערס אין קלאָר טעקסט:
"די אַרבעט טעאָריע איז אַז אַן אַטאַקער עפעס עקספילטרייטיד די לאָגס און איז ביכולת צו נוצן דעם צו קאָמפּראָמיס די ניצערס. דאָס איז נאָך אַן אָנגאָינג ויספאָרשונג, און די קראַנט זאָגן קען נישט דערקלערן אַלע די קאַמפּראַמייזד אַקאַונץ.
Chen האָט אויך געזאָגט צו קאָינטעלעגראַף אַז עטלעכע 5,300 פּריוואַט שליסלען וואָס זענען נישט אַ טייל פון די עקספּלויט זענען געפֿונען אין די סענטרי בייַשפּיל. קימאַט האַלב פון די אַדרעסעס נאָך האָבן טאָקענס אין זיי - מיט יוזערז ערדזשד צו אַריבערפירן געלט אויב זיי האָבן נישט געטאן דאָס שוין.
די SlowMist מאַנשאַפֿט געקומען צו אַ ענלעך מסקנא נאָך פארבעטן צו פונאַנדערקלייַבן די גווורע דורך סלאָפּע. די מאַנשאַפֿט אויך באמערקט אַז די סענטרי דינסט פון סלאָפּע וואַללעט געזאמלט די באַניצער ס מנעמאָניק פראַזע און פּריוואַט שליסל און געשיקט עס צו o7e.slope.finance. אַמאָל ווידער, SlowMist קען נישט געפֿינען קיין זאָגן וואָס דערקלערן ווי די קראַדענטשאַלז זענען סטאָלען.
קאָינטעלעגראַף אויך ריטשט טשאַינאַליסיס, וואָס באשטעטיקט אַז עס איז דורכגעקאָכט בלאָקטשיין אַנאַליסיס אויף דעם אינצידענט נאָך ייַנטיילונג ערשט. פיינדינגז אָנליין. די בלאַקכיין אַנאַליסיס פירמע אויך באמערקט אַז די גווורע דער הויפּט אַפעקטאַד יוזערז וואָס האָבן ימפּאָרטיד אַקאַונץ צו אָדער פֿון Slope.Finance.
בשעת דער אינצידענט באוויליקט סאָלאַנאַ פון טראָגן די בראַנט פון די גווורע, די סיטואַציע האט כיילייטיד די נויט פֿאַר אַדאַטינג באַדינונגס פון בייַטל פּראַוויידערז. SlowMist רעקאַמענדיד אַז וואָלאַץ זאָל זיין אַודיטעד דורך קייפל זיכערהייט קאָמפּאַניעס איידער מעלדונג און גערופֿן עפֿענען מקור אַנטוויקלונג צו פאַרגרעסערן זיכערהייט.
Chen האט געזאגט אַז עטלעכע בייטל פּראַוויידערז האָבן "געפלויגן אונטער די ראַדאַר" ווען עס קומט צו זיכערהייט ווען קאַמפּערד מיט דיסענטראַלייזד אַפּלאַקיישאַנז. ער האפענונגען צו זען די אינצידענט יבעררוק באַניצער סענטימענט צו די שייכות צווישן וואָלאַץ און וואַלאַדיישאַן פון פונדרויסנדיק זיכערהייט פּאַרטנערס.
מקור: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access