Technoleg

Roedd ecsbloetio Solana yn ymwneud â waledi Slope Finance a fewnforiwyd, datgelwyd allweddi preifat

08/03/2022
Newyddion Bitcoin Ethereum

Fel i ddechrau Adroddwyd gan CryptoSlate oriau cynnar bore Mercher, mae camfanteisio sylweddol wedi achosi i filoedd o waledi crypto gael eu draenio o gronfeydd. Rhyddhawyd yr adroddiad cychwynnol gan fod y digwyddiad yn parhau; fodd bynnag, a erthygl ddilynol datgelu mwy o wybodaeth am y cysylltiad â Slope Finance.

Mae gwybodaeth o'r diwedd yn dod i'r amlwg ynglŷn â tharddiad y camfanteisio. Cyhoeddodd Slope ddatganiad nos Fercher yn cynghori holl berchnogion waledi i symud unrhyw arian mewn waledi a fewnforiwyd i Slope. Ymhelaethodd y rhybudd ar y cyngor i ddatgan “nad yw’n argymell defnyddio’r un ymadrodd hadau ar y waled newydd hon ag a oedd gennych ar Slope.”

Gwnaeth Phantom, waled Solana arall yr oedd llawer o ddefnyddwyr yn ei ddefnyddio pan oedd arian yn cael ei ddraenio, ddatganiad yn nodi “cymhlethdodau yn ymwneud â mewnforio cyfrifon i ac o Slope Finance.”

Cyhoeddodd cyfrif Twitter Statws Solana, sy'n cael ei redeg gan Sefydliad Solana, ddatganiad hefyd yn cadarnhau'r berthynas â waled symudol Slope.

delwedd

Yn yr edefyn Twitter, datgelodd Sefydliad Solana fod “gwybodaeth allweddol breifat yn cael ei throsglwyddo’n anfwriadol i wasanaeth monitro cymwysiadau.”

Y leinin arian mewn stori drasig yw bod y mater ddim yn ymddangos i fod yn broblem cadwyn bloc neu gynhyrchu hadau. Gallai diffyg ym mhroflenni cryptograffig Solana blockchain gael effeithiau dinistriol ar yr ecosystem crypto gyfan. Fodd bynnag, nid yw’n ymddangos bod hyn bellach ar y cardiau, a chadarnhaodd Sefydliad Solana “nad oes tystiolaeth bod protocol Solana na’i gryptograffeg wedi’i beryglu.”

Mewn ciplun o foncyffion o Moon Rank NFT, tynnodd Foobar sylw at y posibilrwydd o gynnwys allweddi preifat ac ymadroddion cofiadwy o fewn galwad API Slope. Er ei bod yn ymddangos bod y cais POST wedi'i anfon dros amgryptio SSL, mae'r ffaith bod ymadrodd hedyn wedi'i gynnwys yn peri gofid. Achos posib fyddai ymosodiad dyn-yn-y-canol lle gall actor maleisus wrando ar gyfathrebiadau rhwng dwy blaid i ddwyn gwybodaeth sensitif.

Yn peri cryn bryder, mae defnyddwyr yn dal i ddatgan nad oeddent “erioed wedi defnyddio llethr yn [eu] bywyd,” ac eto roedd eu waledi yn dal i gael eu draenio. Mae defnyddwyr hefyd wedi adrodd bod cyfrifon Waled yr Ymddiriedolaeth yn cael eu draenio o gronfeydd, ond mae'r cyfrifon hyn yn gyfyngedig.

Nid yw cyfanswm y gwerth a gollwyd o'r camfanteisio yn hysbys eto, ond mae ffigurau mor uchel â $580M wedi'u nodi fel y waled ” wedi cael ei nodi ar SolScan fel rhywun sy’n ymwneud â’r camfanteisio gyda balans o $570M. Fodd bynnag, mae'r rhan fwyaf o'r cronfeydd hyn yn dod o'r tocyn EXIST, nad yw'n cael ei olrhain ar naill ai CoinMarketCap na CoinGecko, felly mae'r swm hylif a ddefnyddir yn fwy tebygol yn llai na $10 miliwn.

Mae sylfaenydd a Phrif Swyddog Gweithredol Binance, CZ, hefyd wedi argymell bod pob defnyddiwr sydd wedi defnyddio waledi ar Slope Finance yn symud arian i waled ffres neu i Binance os nad ydych chi'n deall y geiriau “allwedd breifat neu ymadrodd hadau.”

Ffynhonnell: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/