Post mortem i'r diweddar diogelwch campau ar y Solana ecosystem wedi amlygu Llethr fel dechreuad y toriad, gan ymhelaethu ar y galwadau am drosglwyddo i waledi caledwedd.
Llethr, a Web3 waled darparwr gwasanaeth ar gyfer Solana, wedi cael y bai am golli arian yn ecosystem Solana.
“Ar ôl ymchwiliad gan ddatblygwyr, timau ecosystem, ac archwilwyr diogelwch, mae’n ymddangos bod cyfeiriadau yr effeithiwyd arnynt ar un adeg wedi’u creu, eu mewnforio, neu eu defnyddio mewn cymhwysiad waled symudol Slope,” darllenwch a tweet o Solana Statws.
Cyfaddefodd tîm Slope fod “carfan o waledi Slope wedi’u peryglu yn y toriad” a chafodd waledi’r staff a’r sylfaenwyr eu draenio yn yr ymosodiad. Cadarnhaodd y tîm ei fod yn cynnal ymchwiliad mewnol ac archwiliad diogelwch cynhwysfawr ar y cyd â gwisgoedd diogelwch blockchain.
Dechreuodd yr ymosodiad ar Awst 2 gydag adroddiadau eang bod defnyddwyr yn colli eu SOL tocynnau o'u waledi. 24 awr yn ddiweddarach, roedd gwerth $8 miliwn o SOL wedi bod cenllys gan yr ymosodwr o bron i 8,000 o waledi.
Mae Solana yn parhau i fod yn ddiogel
Yn groes i'r adroddiadau cynnar, mae'r data newydd yn awgrymu na chafodd cryptograffeg Solana ei beryglu. Datgelodd ymchwiliad i ecsbloetio gan Sefydliad Solana fod allweddi preifat ar gyfer waledi Slope yn cael eu “trosglwyddo’n anfwriadol i wasanaeth monitro cymwysiadau.”
Rhagdybiaeth arall ar gyfer yr ymosodiad oedd bod Slope yn storio ymadroddion hadau cyfeiriadau ar weinydd canolog, gan wneud yr ymosodiad yn gymhwysiad syml. Gadawodd yr ymosodiad fasnachu SOL yn $39.36, llawer iawn o'i uchafbwynt saith diwrnod o $46.48.
Cynghorir defnyddwyr i gael gwared ar eu waledi Llethr
Yn y datganiad, cynghorodd y darparwyr waled ddefnyddwyr i greu waledi ymadrodd hadau newydd nad ydynt yn Llethr heb ddefnyddio'r un ymadrodd hadau mewn waledi blaenorol. “Os ydych chi wedi defnyddio Slope o gwbl, ystyriwch y waledi hynny a losgwyd,” meddai un arbenigwr diogelwch.
Mae'r toriad wedi cynyddu'r alwad i fuddsoddwyr archwilio'r posibilrwydd o waledi caledwedd. Cadarnhaodd Slope nad oedd waledi caledwedd yn cael eu peryglu mewn unrhyw ffordd, tra bod Anatoly Yakovenko, sylfaenydd Solana, wedi cynghori defnyddwyr i fabwysiadu “gwahaniad waled oer / poeth.”
Mae adroddiadau'n nodi bod yr ymosodwr hefyd yn draenio dwy waled Phantom. Datgelodd Austin Federa, pennaeth cyfathrebu Solana, fod data a gafwyd yn dangos na allai’r tîm ddod o hyd i un defnyddiwr Phantom-forever a gollodd eu daliadau, gan ddadlau dros ddefnyddio waledi oer.
Ymwadiad
Cyhoeddir yr holl wybodaeth a gynhwysir ar ein gwefan yn ddidwyll ac at ddibenion gwybodaeth gyffredinol yn unig. Mae unrhyw gamau y mae'r darllenydd yn eu cymryd ar y wybodaeth a geir ar ein gwefan yn hollol ar ei risg ei hun.
Ffynhonnell: https://beincrypto.com/slope-wallet-blamed-for-solana-mayhem-heres-how-to-protect-yourself/