Tech

Slope spune „nicio dovadă concludentă” cu privire la legăturile cu 5 milioane de dolari Solana Wallet Hack

08/11/2022
Știri Bitcoin Ethereum

Intrebari cu cheie

  • Slope a recunoscut că a găsit o vulnerabilitate critică în portofelul său Solana pentru mobil.
  • În timp ce vulnerabilitatea a pus multe active în pericol, Slope a spus că nu există „dovezi concludente” că aceasta ar fi cauzat exploatarea portofelului Solana de 5 milioane de dolari la începutul acestei luni.
  • Dezvoltatorul portofelului a evidențiat că numărul portofelelor piratate a fost semnificativ mai mare decât a celor expuse vulnerabilității, sugerând că hackerii ar fi putut folosi un alt vector de atac necontabil.

Distribuiți acest articol

Slope a spus că va funcționa pentru a vâna hackerul, a recupera bunurile furate și a face utilizatorii întregi.

Slope deține o vulnerabilitate critică pentru portofel

Slope a recunoscut o vulnerabilitate severă de securitate în portofelul său mobil Solana.

In o declarație de joi, furnizorul terț de portofel Solana a recunoscut că a găsit o vulnerabilitate în implementarea Serviciului Sentry pe portofelul său mobil care a înregistrat din greșeală date sensibile. Cu toate acestea, firma a spus că nu există „nu există dovezi concludente” că vulnerabilitatea ar fi fost legată exploatarea pe 3 august, peste 9,232 de adrese Solana au fost drenate pentru peste 5 milioane de dolari.

„Deși nu există dovezi concludente din partea auditorilor care să lege vulnerabilitatea Slope de exploatare, însăși existența sa a pus o mulțime de active în pericol”, a spus dezvoltatorul portofelului în declarație, cerându-și scuze utilizatorilor și promițând că va lucra la găsirea portofelului. hacker, recuperând fondurile și integrând utilizatorii.

În urma exploatării Solana de 5 milioane de dolari la începutul acestei luni, expertii în domeniul securității speculat pe Twitter că incidentul a implicat probabil un „atac al lanțului de aprovizionare” asupra portofelelor Solana. La scurt timp după, se presupune că un număr de detectivi de securitate găsit că Slope a scurs cheile private ale utilizatorilor săi înregistrându-le în text simplu on Pazăserverele lui. Acum, Slope a recunoscut – deși în mod ambiguu – vulnerabilitatea, dar a negat că a găsit dovezi concludente că „toate straturile de securitate” au fost compromise.  

Potrivit lui Slope, auditurile independente au arătat că numărul de adrese piratate este semnificativ mai mare decât numărul de adrese expuse vulnerabilității, ridicând semne de întrebare dacă un alt vector de atac, încă necontabilizat, este legat de exploit.

Slope a spus că auditorii independenți nu au găsit probleme de securitate suplimentare și că va împărtăși în curând mai multe detalii despre măsurile de recuperare a activelor pentru victimele afectate de exploatare.

Dezvăluire: La momentul scrierii, autorul acestui articol deținea ETH și alte câteva criptomonede.

Distribuiți acest articol

Informațiile de pe sau accesate prin acest site web sunt obținute din surse independente pe care credem că sunt corecte și de încredere, însă Decentral Media, Inc. nu oferă nicio reprezentare sau garanție cu privire la actualitatea, completitatea sau acuratețea oricărei informații de pe sau accesate prin acest site web . Decentral Media, Inc. nu este consilier în investiții. Nu oferim sfaturi de investiții personalizate sau alte sfaturi financiare. Informațiile de pe acest site web pot fi modificate fără notificare prealabilă. Unele sau toate informațiile de pe acest site pot deveni învechite sau pot fi incomplete sau inexacte. Putem, dar nu suntem obligați să actualizăm informații depășite, incomplete sau inexacte.

Nu ar trebui să luați niciodată o decizie de investiție pentru un ICO, IEO sau o altă investiție bazată pe informațiile de pe acest site web și nu ar trebui să interpretați sau să vă bazați altfel pe oricare dintre informațiile de pe acest site web ca sfaturi pentru investiții. Vă recomandăm cu tărie să consultați un consilier de investiții autorizat sau un alt profesionist financiar calificat dacă doriți consiliere pentru investiții cu privire la un ICO, IEO sau o altă investiție. Nu acceptăm compensații sub nicio formă pentru analizarea sau raportarea asupra ICO, IEO, criptocurrency, monedă, vânzări tokenizate, valori mobiliare sau mărfuri.

Vedea termeni și condiții complete.

Sursa: https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss