- Mae ymchwiliadau'n awgrymu bod allweddi preifat wedi'u hamlygu a'u trosglwyddo i drydydd parti
- Argymhellodd Slope ddefnyddwyr i agor waled Llethr newydd gydag ymadrodd hadau newydd a throsglwyddo unrhyw asedau i'r waled newydd
Mae datblygwyr Solana yn pellhau'r protocol oddi wrth gyfres o haciau a arweiniodd at bron i 8,000 o waledi Solana yn sydyn gwagio o'u cynnwys yn y 24 awr diweddaf.
Dywedodd Solana Status, canolbwynt y blockchain ar gyfer data a pherfformiad system, “nid oes tystiolaeth bod protocol Solana na’i gryptograffeg wedi’i beryglu.”
Mae'r hyn yn union a achosodd y darnia, felly, i fyny yn yr awyr, ond mae'n ymddangos ei fod yn tarddu o fregusrwydd yn waledi poeth Solana ac estyniadau trydydd parti amrywiol. Effeithiodd y toriad ar filiynau o ddoleri o docyn brodorol y blockchain, SOL, tocynnau anffyngadwy (NFTs) a thocynnau seiliedig ar Solana, gan gynnwys y stablecoin USDC.
Mae’n ymddangos bod y toriad wedi effeithio ar gyfeiriadau “a gafodd eu creu, eu mewnforio, neu eu defnyddio ar un adeg mewn cymwysiadau waled symudol Llethr [Cyllid],” yn ôl Statws Solana.
Byddai hynny’n ynysu’r digwyddiad i gyfrifon Llethr, ac i gamfanteisio mewn “gwybodaeth allweddol breifat” a “drosglwyddwyd i wasanaeth monitro cymwysiadau” neu drydydd parti.
O'r herwydd, gallai ymadroddion hadau y cafodd Slope fynediad iddynt fod wedi datgelu waledi i'r hacwyr anhysbys.
Mae'n ymddangos mai dyna pam y cafodd llawer o waledi Phantom eu peryglu hefyd, yn debygol “oherwydd cymhlethdodau yn ymwneud â mewnforio cyfrifon i ac o waled Llethr,” Phantom tweetio.
Roedd Phantom hefyd yn annog defnyddwyr i greu waled newydd nad yw'n Llethr gydag ymadrodd hadau ffres i symud eu hasedau iddo, mewn ymateb i ddatganiad gyhoeddi gan Llethr.
Argymhellodd Slope fod defnyddwyr yn creu waled newydd ar ei rwydwaith gydag ymadrodd hadau cyfatebol, unigryw, a throsglwyddo unrhyw asedau i'r waled newydd hon. Ailadroddodd hefyd ei ymrwymiad i “nodi a chywiro” y mater, ond nid yw wedi “cadarnhau natur y toriad yn llawn.”
Mae consensws yn awgrymu bod Slope yn gallu storio allweddi preifat wedi'u hamgryptio defnyddwyr ac ymadroddion hadau, eu dehongli fel testun plaen a'u trosglwyddo i'w gweinyddwyr canolog eu hunain, fel Awgrymodd y gan y datblygwr 0xfoobar.
Dywedodd Arthur Breitman, cyd-sylfaenydd Tezos, wrth Blockworks ei fod yn credu y bydd help llaw yn ôl pob tebyg gan gwmnïau cyfalaf menter a rheolwyr asedau eraill, “er bod hyn yn eu gwneud yn agored i hawliadau twyllodrus na ellir eu gwirio.”
Trydarodd Anatoly Yakovenko, cyd-sylfaenydd Solana Labs, y dylai defnyddwyr “archebu cyfriflyfr, gosod waled oer!”
Sicrhewch fod newyddion a mewnwelediadau crypto gorau'r dydd yn cael eu dosbarthu i'ch mewnflwch bob nos. Tanysgrifiwch i gylchlythyr rhad ac am ddim Blockworks yn awr.
Ffynhonnell: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/