Відповідно до заяви постачальника гаманця Solana в четвер, Slope Finance каже, що немає «переконливих доказів», які пов’язують головний злом Solana з недоліком безпеки гаманця. Він все ще розслідує атаку, але каже, що аудитори наближаються до своїх висновків.
Користувачі гаманця Slope — та інші — стали жертвами зловмисного експлойту на початку серпня, який призвів до крадіжки понад 4 мільйонів доларів у токенах solana (SOL) з понад 9,000 адрес. Дослідники Solana виявили злом уразливості в мобільних гаманцях Slope, де початкові фрази зберігалися у вигляді звичайного тексту.
Незважаючи на те, що Slope визнав, що вразливість дійсно була, він залишається скептичним, що це стало причиною злому.
Згідно зі словами Slope, хоча недолік безпеки існував, кількість адрес гаманців, вичерпаних під час атаки, перевищила кількість скомпрометованих адрес Slope. Крім того, було виявлено лише те, що 1,444 зламаних адреси було злито, що набагато менше, ніж загальна кількість злитих.
Постачальник гаманця Solana також заявив, що, незважаючи на вразливість, доступ до сервера, де інформація початкової фрази зберігалася у вигляді звичайного тексту, був захищений наскрізним шифруванням. Цей сервер також мав додатковий протокол трифакторної автентифікації, налаштований для надання доступу, додається в заяві.
Виходячи з цих причин, сказав Слоуп, «аудитори не надали переконливих доказів зв’язку вразливості Slope з експлойтом».
Компанія Slope заявила, що її розслідування не виявили жодних додаткових проблем із безпекою. Таким чином, постачальник гаманця каже, що остання виправлена версія гаманця Slope безпечна для використання. Однак Slope засудив події минулого тижня у своїй заяві, додавши, що самого існування недоліку безпеки було достатньо, щоб поставити під загрозу кошти користувачів.
«Це далеко не стандарт безпеки, який Slope збирався встановити та підтримувати, і ми глибоко шкодуємо про такі випадки. Безпека для нас є першочерговою, а наша база користувачів — це все. Ми ніколи не повинні були допустити цього», – йдеться в сьогоднішньому повідомленні.
Після злому компанія Slope запропонувала зловмисникам винагороду в розмірі 10%, якщо вони повернуть вкрадені кошти.
© 2022 The Block Crypto, Inc. Всі права захищені. Ця стаття надана лише в інформаційних цілях. Він не пропонується або не може використовуватися як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss