Solana Eco Wallet Slope: تمت إزالة التسجيل من جانب الخادم بعد اكتشاف الثغرة الأمنية ، وقد تُعزى 1444 محفظة إلى هذه الثغرة الأمنية

صرحت سلوب محفظة سولانا البيئية بأنها أزالت التسجيل من جانب الخادم بعد اكتشاف ثغرة أمنية ناجمة عن خادم Sentry المركزي. حاليًا ، يمكن إرجاع 1444 (15٪) من 9223 محفظة متأثرة إلى هذه الثغرة الأمنية. تعمل Slope مع شركاء التدقيق ومؤسسة Solana Foundation للكشف عن أي عوامل هجوم إضافية محتملة ، وقد أخطرت وكالات إنفاذ القانون ذات الصلة لبدء تحقيق جنائي مع المهاجمين. قامت وكالة أمن Blockchain OtterSec بالتغريد بعد ظهر اليوم ، "في اليومين الماضيين ، تمت سرقة أكثر من 4 ملايين دولار من الأصول من محافظ Solana ، وتم التأكيد على أن تطبيق Slope للجوال يرسل فن الإستذكار إلى خادم Sentry المركزي عبر TLS. هذه فن الإستذكار يتم تخزينها بعد ذلك في نص واضح ، مما يعني أن أي شخص لديه إمكانية الوصول إلى تطبيق Sentry يمكنه الوصول إلى المفتاح الخاص للمستخدم. كان حوالي 1400 من هذه العناوين موجودة في Sentry في هذا الهجوم ، على الرغم من عدم اختراقها جميعًا. سرقة العناوين. ما زلنا نحقق وسائط أخرى محتملة. بالإضافة إلى ذلك ، تم العثور على أكثر من 5300 مفتاح خاص غير مدرج في هجوم الثغرة الأمنية هذا في مثيل Sentry ، وكان 2358 منها يحتوي على رموز في العناوين. يُنصح مستخدمو Slope بتحويل الأموال في أسرع وقت ممكن. "