Tech

Слоуп каже, що «немає переконливих доказів» зв’язку зі зломом гаманця Solana на 5 мільйонів доларів

08/11/2022
Новини Bitcoin Ethereum

Ключові винесення

  • Компанія Slope визнала, що сьогодні знайшла критичну вразливість у своєму гаманці Solana для мобільних пристроїв.
  • Хоча вразливість поставила під загрозу багато активів, Слоуп сказав, що немає «переконливих доказів» того, що вона стала причиною використання гаманця Solana на 5 мільйонів доларів на початку цього місяця.
  • Розробник гаманця підкреслив, що кількість зламаних гаманців була значно більшою, ніж тих, які піддалися вразливості, припускаючи, що хакери могли використати інший неврахований вектор атаки.

Поділитися цією статтею

Слоуп сказав, що це спрацює, щоб вистежити хакера, повернути вкрадені активи та оздоровити користувачів.

Slope володіє критичною вразливістю гаманця

Компанія Slope визнала серйозну вразливість у безпеці свого мобільного гаманця Solana.

In заява в четвер, сторонній постачальник гаманців Solana визнав, що він виявив уразливість у реалізації Sentry Service на своєму мобільному гаманці, яка випадково реєструвала конфіденційні дані. Однак фірма заявила, що «немає переконливих доказів», що ця вразливість пов’язана з цим подвиг 3 серпня, в якому понад 9,232 адреси Solana були вичерпані на понад 5 мільйонів доларів.

«Хоча немає переконливих доказів від аудиторів, які б підтверджували зв’язок уразливості Slope з експлойтом, саме її існування поставило під загрозу багато активів», — йдеться у заяві розробника гаманця, вибачившись перед своїми користувачами та пообіцявши працювати над пошуком вразливості. хакер, відновлюючи кошти та роблячи користувачів цілими.

Після експлойту Solana на 5 мільйонів доларів на початку цього місяця експерти з безпеки спекулював у Twitter, що інцидент, ймовірно, пов’язаний з «атакою на ланцюжок поставок» на гаманці Solana. Невдовзі після цього кілька детективів нібито знайдений що Slope злив особисті ключі своїх користувачів, записавши їх простий текст on Годинниковоюсервери. Тепер Слоуп визнав — хоч і неоднозначно — наявність вразливості, але заперечив пошук переконливих доказів того, що «всі рівні безпеки» були скомпрометовані.  

За словами Слоупа, незалежні перевірки показали, що кількість зламаних адрес значно перевищує кількість адрес, підданих уразливості, що викликає питання про те, чи інший, досі неврахований вектор атаки пов’язаний з експлойтом.

Слоуп сказав, що незалежні аудитори не виявили додаткових проблем із безпекою, і незабаром він поділиться більш детальною інформацією про заходи щодо відновлення активів для жертв, які постраждали від експлойту.

Розкриття: на момент написання статті автор цієї статті володів ETH та кількома іншими криптовалютами.

Поділитися цією статтею

Інформація про цей веб-сайт або доступ до нього отримується з незалежних джерел, які ми вважаємо достовірними та надійними, але Decentral Media, Inc. не надає жодних гарантій щодо своєчасності, повноти або точності будь-якої інформації на цьому веб-сайті чи доступу до неї. . Decentral Media, Inc. не є інвестиційним консультантом. Ми не надаємо персоналізованих інвестиційних порад чи інших фінансових порад. Інформація на цьому веб-сайті може бути змінена без попереднього повідомлення. Частина або вся інформація на цьому веб-сайті може застаріти, або вона може бути або стати неповною або неточною. Ми можемо, але не зобов’язані оновлювати застарілу, неповну або неточну інформацію.

Ніколи не слід приймати інвестиційне рішення щодо ICO, IEO чи іншої інвестиції на основі інформації на цьому веб-сайті, і ви ніколи не повинні тлумачити або іншим чином покладатися на будь-яку інформацію на цьому веб-сайті як інвестиційну пораду. Ми настійно рекомендуємо звернутися до ліцензованого радника з інвестицій або іншого кваліфікованого фінансового фахівця, якщо ви шукаєте інвестиційну консультацію щодо ICO, IEO чи інших інвестицій. Ми не приймаємо компенсації в будь-якій формі за аналіз чи звітність про будь-яку ICO, IEO, криптовалюту, валюту, токенізовані продажі, цінні папери чи товари.

Читати повні умови та положення.

Джерело: https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss