Slope Finance казва, че няма „убедителни доказателства“, свързващи големия хак на Solana с пропуска в сигурността на портфейла, според изявление на доставчика на портфейла Solana в четвъртък. Все още разследва атаката, но каза, че одиторите са близо до своите заключения.
Потребителите на Slope wallet — и други — бяха жертви на злонамерен експлойт по-рано през август, който доведе до кражба на над $4 милиона в токени solana (SOL) от повече от 9,000 адреса. Изследователите на Solana проследиха хака до уязвимост в мобилните портфейли на Slope, където началните фрази се съхраняваха в обикновен текст.
Въпреки че Slope призна, че наистина има уязвимост, остава скептично, че това е причината за хака.
Според Slope, въпреки че пропускът в сигурността е съществувал, броят на адресите на портфейла, източени при атаката, надвишава броя на компрометираните адреси на Slope. Освен това установи само, че 1,444 от компрометираните му адреси са били източени, много по-малко от общия брой, които са били източени.
Доставчикът на портфейла Solana също така заяви, че въпреки уязвимостта, достъпът до сървъра - където информацията за началната фраза се съхранява в обикновен текст - е защитен от криптиране от край до край. Този сървър също имаше допълнителен трифакторен протокол за удостоверяване, настроен за предоставяне на достъп, се добавя в изявлението.
Въз основа на тези причини, каза Slope, „няма убедителни доказателства от одиторите, които да свържат уязвимостта на Slope с експлойта.“
Slope каза, че разследванията не са открили допълнителни проблеми със сигурността. Като такъв, доставчикът на портфейла казва, че най-новата коригирана версия на портфейла Slope е безопасна за използване. Slope обаче осъди събитията от миналата седмица в изявлението си, добавяйки, че съществуването на пропуска в сигурността само по себе си е достатъчно, за да изложи на опасност средствата на потребителите.
„Това не е близо до стандарта за сигурност, който Slope възнамерява да установи и поддържа, и ние дълбоко съжаляваме за тези събития. Сигурността е от първостепенно значение за нас и нашата потребителска база е всичко. Никога не трябваше да позволяваме това да се случи“, се казва в днешното съобщение.
След хакването Slope предложи 10% награда на нападателите, ако върнат откраднатите средства.
© 2022 The Block Crypto, Inc. Всички права запазени. Тази статия е предоставена само за информационни цели. Не се предлага или не се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss