A Solana pénztárca szolgáltató csütörtöki nyilatkozata szerint a Slope Finance szerint nincs „meggyőző bizonyíték” arra, hogy a jelentős Solana feltörést a pénztárca saját biztonsági hibájához kötné. Még vizsgálja a támadást, de közölte, hogy a könyvvizsgálók közelednek a következtetéseikhez.
A Slope pénztárca felhasználói – és mások – augusztus elején egy rosszindulatú visszaélés áldozatai lettek, amely több mint 4 millió dolláros Solana (SOL) token ellopásához vezetett több mint 9,000 címről. A Solana kutatói a feltörést a Slope mobiltárcák egyik sebezhetőségére vezették vissza, ahol a kezdő kifejezéseket egyszerű szövegben tárolták.
Annak ellenére, hogy Slope elismerte, hogy valóban volt egy sebezhetőség, továbbra is szkeptikus, hogy ez volt a feltörés oka.
Slope szerint bár a biztonsági hiba létezett, a támadás során kimerült pénztárcacímek száma meghaladta a Slope feltört címeinek számát. Ráadásul csak azt állapította meg, hogy 1,444 feltört címét ürítették ki, ami jóval kevesebb, mint az összes kiürített cím.
A Solana pénztárca szolgáltatója azt is kijelentette, hogy a sérülékenység ellenére a szerverhez való hozzáférést – ahol a magfrázis információit egyszerű szövegben tárolták – végpontok közötti titkosítás védi. Ezen a szerveren egy további háromtényezős hitelesítési protokollt is beállítottak a hozzáférés biztosítására – tette hozzá a közlemény.
Ezen okok alapján Slope azt mondta: "nincs meggyőző bizonyíték az auditoroktól arra, hogy a Slope sebezhetőségét a kihasználással összekapcsolják."
A Slope azt mondta, hogy vizsgálatai nem találtak további biztonsági problémákat. A pénztárca szolgáltatója szerint a Slope pénztárca legújabb javított verziója biztonságos a használatra. A Slope azonban közleményében helytelenítette a múlt heti eseményeket, hozzátéve, hogy a biztonsági hiba megléte önmagában elég ahhoz, hogy veszélybe sodorja a felhasználói pénzeket.
„Ez közel sem éri el azt a biztonsági szabványt, amelyet a Slope kidolgozott és fenntartott, és nagyon sajnáljuk ezeket az eseményeket. Számunkra a biztonság a legfontosabb, a felhasználói bázisunk pedig minden. Soha nem lett volna szabad hagynunk, hogy ez megtörténjen” – áll a mai közleményben.
A feltörést követően Slope 10%-os jutalmat ajánlott fel a támadóknak, ha visszaadják az ellopott pénzt.
© 2022 The Block Crypto, Inc. Minden jog fenntartva. Ez a cikk csak tájékoztató jellegű. Nem kínálják, vagy nem szándékoznak felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss