Slope Finance spune că nu există „dovezi concludente” care să lege hack-ul major Solana de defectul de securitate al portofelului, potrivit unei declarații a furnizorului de portofel Solana de joi. Încă investighează atacul, dar a spus că auditorii se apropie de concluziile lor.
Utilizatorii portofelului Slope - și alții - au fost victimele unui exploit rău intenționat la începutul lunii august, care a dus la furtul a peste 4 milioane de dolari în jetoane Solana (SOL) de la peste 9,000 de adrese. Cercetătorii Solana au urmărit hack-ul la o vulnerabilitate din portofelele mobile Slope, unde frazele de bază erau stocate în text simplu.
Chiar dacă Slope a recunoscut că a existat într-adevăr o vulnerabilitate, rămâne sceptic că aceasta a fost cauza hack-ului.
Potrivit lui Slope, deși defectul de securitate a existat, numărul de adrese de portofel scurse în atac a depășit numărul de adrese compromise ale lui Slope. În plus, a constatat doar că 1,444 dintre adresele sale compromise au fost eliberate, mult mai puține decât numărul total care au fost eliberate.
Furnizorul de portofel Solana a mai declarat că, în ciuda vulnerabilității, accesul la server – unde informațiile despre fraza de bază erau stocate în text simplu – a fost protejat de criptare end-to-end. Acest server avea, de asemenea, un protocol suplimentar de autentificare cu trei factori configurat pentru acordarea accesului, se adaugă declarația.
Pe baza acestor motive, a spus Slope, „nu există dovezi concludente din partea auditorilor care să lege vulnerabilitatea Slope de exploit”.
Slope a spus că investigațiile sale nu au găsit probleme suplimentare de securitate. Ca atare, furnizorul de portofel spune că cea mai recentă versiune corectată a portofelului Slope este sigură pentru utilizare. Cu toate acestea, Slope a denunțat evenimentele de săptămâna trecută în declarația sa, adăugând că doar existența defectului de securitate a fost suficientă pentru a pune în pericol fondurile utilizatorilor.
„Acesta nu se apropie de standardul de securitate pe care Slope și-a propus să îl stabilească și să îl mențină și regretăm profund aceste evenimente. Securitatea este esențială pentru noi, iar baza noastră de utilizatori este totul. Nu ar fi trebuit niciodată să lăsăm acest lucru să se întâmple”, se arată în anunțul de astăzi.
În urma hack-ului, Slope a oferit o recompensă de 10% atacatorilor dacă aceștia returnau fondurile furate.
© 2022 The Block Crypto, Inc. Toate drepturile rezervate. Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie utilizat ca avize legale, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss