Kekacauan menyebar dalam komunitas crypto dari dini hari tanggal 3 Agustus hingga penutupan hari, karena jutaan dolar terjangan yang menghabiskan lebih dari $6 juta dari sebagian besar dompet pengguna Solana.
Dapat dimengerti bahwa Solana disalahkan atas eksploitasi tersebut, meskipun informasi terbatas tentang sifat mekanisme yang digunakan. Namun, pembaruan tentang masalah tersebut diduga mengungkapkan bahwa Solana tidak menyalahkan eksploitasi tersebut, mengungkapkan bahwa bug perangkat lunak berasal dari penyedia dompet pihak ketiga.
Solana mengungkapkan tidak ada bug dalam kode intinya
Di tengah keributan yang dipompa ke ruang angkasa, Solana mengungkapkan bahwa tampaknya tidak ada bug dalam kode inti jaringan, dalam sebuah tweet beberapa jam setelah peretasan terungkap, menyoroti bahwa eksploitasi itu mungkin ada hubungannya dengan dompet pihak ketiga. aplikasi. Kesimpulan ini muncul setelah penyelidikan dilakukan atas masalah tersebut.
Tak lama setelah pembaruan sebelumnya, dengan lebih banyak informasi menjadi pusat perhatian, Solana diungkapkan bahwa alamat tersebut memengaruhi aplikasi dompet Slope bekas di beberapa titik. Namun, dicatat bahwa dompet perangkat keras Slope tidak terpengaruh, memicu kepercayaan yang sudah mapan bahwa dompet dingin lebih disukai daripada dompet panas dalam hal keamanan.
“Sementara detail persis bagaimana ini terjadi masih dalam penyelidikan, tetapi informasi kunci pribadi secara tidak sengaja dikirimkan ke layanan pemantauan aplikasi,” SolanaStatus (@solanastatus) menambahkan, “tidak ada bukti protokol Solana atau kriptografinya telah disusupi.”
Slope diduga menyimpan informasi kunci pribadi pengguna dalam teks biasa
Mengikuti serangkaian investigasi yang mengungkapkan keterlibatan unik Slope Finance dalam eksploitasi, platform dirilis pernyataan yang menyoroti fakta yang telah ditetapkan tentang masalah tersebut dan tindakan yang diambil tim untuk memastikan titik inti kelemahan diidentifikasi dan diperbaiki.
Seperti yang dilaporkan sebelumnya, sejumlah besar dompet Phantom juga diretas. Mengatasi masalah ini, Phantom mengatakan bahwa alamat Phantom yang terpengaruh telah diimpor ke dan dari Slope.
Slope mengakui bahwa sejumlah besar dompet di platform itu terkena dampak peretasan. Platform tersebut menyebutkan bahwa mereka memiliki teori tentang apa yang menyebabkan serangan itu, tetapi “belum ada yang tegas,” juga menyatakan bahwa dompet staf dan pendirinya juga terpengaruh.
Laporan yang belum dikonfirmasi menunjukkan bahwa eksploitasi tersebut berasal dari kelalaian keamanan Slope. Pengembang di Twitter menyebutkan bahwa Slope diduga menyimpan kunci pribadi pengguna dalam teks biasa di beberapa titik yang secara tidak sengaja dikirim ke layanan pemantauan aplikasi.
Konten yang disajikan dapat mencakup pendapat pribadi penulis dan tunduk pada kondisi pasar. Lakukan riset pasar Anda sebelum berinvestasi dalam cryptocurrency. Penulis atau publikasi tidak bertanggung jawab atas kerugian finansial pribadi Anda.
Sumber: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/