Solana Hack Beio ar Llethr Symudol Waled Ecsbloetio

Mae miloedd o Solana defnyddwyr ar y cyd colli gwerth tua $4.5 miliwn o SOL a thocynnau eraill o nos Fawrth i ddydd Mercher cynnar, a nawr mae esboniad tebygol pam: mae'n cael ei feio ar ecsbloetio allwedd preifat sy'n gysylltiedig â meddalwedd symudol waled Llethr.

Ar brynhawn dydd Mercher, cyfrif Twitter swyddogol Solana Status rhannu canfyddiadau rhagarweiniol trwy gydweithio rhwng datblygwyr ac archwilwyr diogelwch, a dywedodd “ei bod yn ymddangos bod cyfeiriadau yr effeithiwyd arnynt wedi’u creu, eu mewnforio, neu eu defnyddio ar un adeg mewn cymwysiadau waled symudol Slope.”

“Cafodd y camfanteisio hwn ei ynysu i un waled ar Solana, ac mae waledi caledwedd a ddefnyddir gan Slope yn parhau i fod yn ddiogel,” mae’r edefyn yn parhau. “Er bod y manylion ynghylch sut yn union y digwyddodd hyn yn dal i gael eu hymchwilio, ond trosglwyddwyd gwybodaeth allweddol breifat yn anfwriadol i wasanaeth monitro ceisiadau.”

“Nid oes tystiolaeth bod protocol Solana na’i gryptograffeg wedi’i beryglu,” ychwanegodd y cyfrif.

Roedd rhai waledi Phantom hefyd wedi'u draenio o'u SOL a'u tocynnau yn yr ymosodiad, fodd bynnag mae'n ymddangos bod deiliaid y waledi hynny wedi rhyngweithio â waled Llethr yn flaenorol. “Mae gan Phantom le i gredu bod y gorchestion yr adroddwyd amdanynt o ganlyniad i gymhlethdodau’n ymwneud â mewnforio cyfrifon i ac o Slope,” y Trydarodd tîm Phantom heddiw.

Llethr rhyddhau ei ddatganiad ei hun ychydig cyn yr edefyn Statws Solana. Mae'n cydnabod bod waledi Slope wedi'u cynnwys yn yr hac, ond nid yw'n manylu'n benodol ar yr hyn a ddigwyddodd, ac nid yw'r cwmni wedi cymryd cyfrifoldeb am yr ymosodiadau.

“Mae gennym ni rai damcaniaethau ynglŷn â natur y toriad, ond does dim byd yn gadarn eto,” mae’n darllen yn rhannol. “Rydym yn teimlo poen y gymuned, ac nid oeddem yn imiwn. Cafodd llawer o waledi ein staff a’n sylfaenwyr eu draenio.”

“Rydym yn dal i wneud diagnosis, ac wedi ymrwymo i gyhoeddi post mortem llawn, gan ennill eich ymddiriedaeth yn ôl, a gwneud hyn mor gywir ag y gallwn,” ysgrifennodd tîm Slope.

Yn ôl archwiliwr blockchain Solscan, mae wedi bod yn fwy na phum awr ers i un o'r pedwar waledi ymosodol ddraenio cryptocurrency neu docynnau o unrhyw waled sy'n agored i niwed. Wedi dweud y cyfan, cymerodd yr ymosodwyr werth amcangyfrifedig $ 4.46 miliwn o crypto o'r hyn a ddywedodd cyfrif Statws Solana oedd tua 8,000 o waledi unigryw.

Yr ymosodiad ddechreu nos Fawrth, ac roedd llawer o ddefnyddwyr a llwyfannau Solana yn amau ​​​​i ddechrau bod waledi'n cael eu hecsbloetio trwy ganiatâd a roddwyd yn flaenorol i gontract smart. Fodd bynnag, roedd y trafodion yn cael eu llofnodi gan y waledi dan sylw, gan awgrymu allweddi preifat dan sylw.

Mae Slope yn argymell bod ei ddefnyddwyr yn creu waled newydd gydag ymadrodd hadau newydd sbon a throsglwyddo arian iddo. Hefyd, nid yw waledi caledwedd wedi cael eu heffeithio gan yr hac, ac fe'u hargymhellir hefyd ar gyfer cadw asedau'n ddiogel yng nghanol y sefyllfa ecsbloetio a allai fod yn dal i fynd rhagddi.