수백만 달러로 인해 3월 XNUMX일 이른 시간부터 하루가 끝날 때까지 암호화 커뮤니티 내에서 판데모니움이 확산되었습니다. 마구 자르기 대부분의 Solana 사용자 지갑에서 6만 달러 이상을 소모했습니다.
솔라나는 사용된 메커니즘의 특성에 대한 제한된 정보에도 불구하고 익스플로잇에 대해 당연히 비난을 받았습니다. 그러나 이 문제에 대한 업데이트는 Solana가 이 익스플로잇에 책임이 없음을 공개했으며 소프트웨어 버그가 타사 지갑 제공업체에서 발생했음을 드러냈습니다.
Solana는 핵심 코드에 버그가 없다고 밝혔습니다.
소란이 들끓는 가운데, Solana는 해킹이 밝혀진 지 몇 시간 후 트윗에서 네트워크의 핵심 코드에 버그가 없는 것으로 보이며 익스플로잇이 타사 지갑과 관련이 있을 수 있음을 강조했습니다. 응용 프로그램. 이 결론은 문제에 대한 조사가 이루어진 후에 나왔습니다.
이전 업데이트 직후, 더 많은 정보가 각광을 받으면서, Solana 공개 어느 시점에서 사용된 Slope 지갑 애플리케이션에 영향을 미친 주소. 그러나 Slope 하드웨어 지갑은 영향을 받지 않았으며 보안 측면에서 콜드 지갑이 핫 지갑보다 낫다는 이미 확립된 믿음을 부채질했습니다.
SolanaStatus(@solanastatus)는 "이 일이 정확히 어떻게 발생했는지에 대한 자세한 내용은 아직 조사 중이지만 개인 키 정보가 실수로 애플리케이션 모니터링 서비스로 전송되었습니다."라고 덧붙였습니다. "Solana 프로토콜이나 암호화가 손상되었다는 증거는 없습니다."
Slope는 사용자의 개인 키 정보를 일반 텍스트로 저장했다고 주장합니다.
Slope Finance의 익스플로잇에 대한 고유한 관여를 공개한 일련의 조사에 따라 플랫폼 출시 문제에 대해 확립된 사실과 핵심 약점을 식별하고 수정하기 위해 팀이 취하는 조치를 강조하는 진술.
이전에 보고된 바와 같이 대량의 팬텀 지갑도 해킹으로 인해 손상되었습니다. 이 문제를 해결하면서 Phantom은 영향을 받는 Phantom 주소를 Slope로 가져오고 Slope에서 가져왔다고 말했습니다.
Slope는 플랫폼의 상당한 양의 지갑이 해킹의 영향을 받았다고 인정했습니다. 플랫폼은 공격의 원인에 대한 이론이 있지만 "아직 확고한 것은 없다"고 언급했으며 직원과 창립자의 지갑도 영향을 받았다고 말했습니다.
확인되지 않은 보고서에 따르면 익스플로잇은 Slope의 보안 부주의에서 비롯된 것으로 나타났습니다. Twitter의 개발자는 Slope가 사용자의 개인 키를 어느 시점에서 일반 텍스트로 저장했는데 의도치 않게 앱 모니터링 서비스로 전송되었다고 언급했습니다.
제시된 내용은 저자의 개인적인 의견을 포함 할 수 있으며 시장 조건에 따라 달라질 수 있습니다. cryptocurrencies에 투자하기 전에 시장 조사를 수행하십시오. 저자 또는 간행물은 개인 재정 손실에 대해 어떠한 책임도지지 않습니다.
출처: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/