Dostawca mobilnego portfela Solana, Slope Finance, który jest odpowiedzialny za niedawny incydent o wartości wielu milionów dolarów, przyznał się do luki w zabezpieczeniach, jednocześnie dodając, że nie ma dowodów łączących lukę w zabezpieczeniach z włamaniem.
Dzieje się tak pomimo faktu, że naukowcy z Solana Labs Fingered bezpieczeństwo dostawcy portfela przepada jako przyczyna włamania o wartości ponad 4 milionów dolarów, które miało miejsce na początku sierpnia.
- Nachylenie wydane a oświadczenie w czwartek (11 sierpnia 2022 r.), ujawniając szczegóły własnego śledztwa w tej sprawie. Dokonano tego we współpracy z firmą TRM zajmującą się cyberprzestępczością oraz audytorami OtterSec i SlowMist.
- Według Slope'a „nie ma jednoznacznych dowodów” łączących lukę w jego systemie z włamaniem. Slope stwierdził, że tylko 1,444 z jego adresów portfela zostało opróżnionych podczas ataku.
- Istnieją jednak 9,232 adresy portfela, których dotyczy problem, jak podano w wielu raportach dotyczących włamania i zebranych w tym panelu Dune Analytics.
- W oświadczeniu Slope'a dodano, że luka w zabezpieczeniach kryła się za zaszyfrowanym serwerem. Dostęp do tego serwera wymagał również trójskładnikowego protokołu uwierzytelniania. Serwis portfela przyznał, że taka podatność w ogóle nie powinna istnieć.
- Badacze z Solana Labs wcześniej wskazali na błąd w architekturze bezpieczeństwa Slope. Ta wada spowodowała, że frazy z nasionami portfela były przechowywane w postaci zwykłego tekstu. Frazy początkowe w krypto to ciągi mnemoniczne składające się z 12 lub 24 słów, które są generowane, gdy użytkownik tworzy portfel. To zdanie jest potrzebne, aby uzyskać dostęp do środków w portfelu.
„Podczas dochodzenia i intensywnej analizy przez wiele stron nie znaleźliśmy żadnych dodatkowych luk w zabezpieczeniach”, stwierdził Slope w dzisiejszym poście na blogu, dodając, że „dlatego uważamy, że najnowsza załatana wersja Slope Wallet jest bezpieczna w użyciu. Zespół Slope będzie nadal otrzymywać regularne raporty z audytów i stale współpracować ze specjalistami ds. bezpieczeństwa”.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/