Solana Wallet Slope стверджує, що немає доказів зв’язку пролому безпеки зі зломом на 4 мільйони доларів

Постачальник мобільних гаманців Solana Slope Finance, відповідальний за нещодавній багатомільйонний інцидент, визнав уразливість у безпеці, додавши, що немає жодних доказів зв’язку недоліку безпеки зі зломом.

Це незважаючи на те, що дослідники Solana Labs мають пальчатий програш безпеки постачальника гаманця внаслідок злому понад 4 мільйони доларів, який стався на початку серпня.

• Схил видав а заяву у четвер (11 серпня 2022 р.), розкривши подробиці власного розслідування цієї справи. Це було зроблено у співпраці з кіберзлочинною компанією TRM та аудиторами OtterSec і SlowMist.
• За словами Slope, «немає переконливих доказів», що зв’язують вразливість у системі зі зломом. Slope заявив, що лише 1,444 адреси гаманців були вичерпані під час атаки.
• Однак існує 9,232 адреси гаманців, які зазнали впливу, як зазначено в кількох звітах про злом і зіставлено на цій інформаційній панелі Dune Analytics.
• У заяві Slope додається, що вразливість безпеки криється за зашифрованим сервером. Для доступу до цього сервера також потрібен протокол трифакторної автентифікації. Сервіс гаманців дійсно визнав, що така вразливість не повинна була існувати.
• Раніше дослідники Solana Labs вказали на недолік в архітектурі безпеки Slope. Ця вада призвела до того, що початкові фрази гаманця зберігаються у вигляді звичайного тексту. Початкові фрази в крипто — це мнемонічні рядки з 12 або 24 слів, які генеруються, коли користувач створює гаманець. Ця фраза потрібна для доступу до коштів у гаманці.

«Ми не виявили додаткових вразливостей під час розслідування та ретельної перевірки багатьма сторонами», — заявив Слоуп у сьогоднішньому дописі в блозі, додавши, що «тому ми вважаємо, що остання виправлена ​​версія гаманця Slope Wallet є безпечною для використання. Команда Slope продовжить отримувати регулярні аудиторські звіти та постійно співпрацюватиме з фахівцями з безпеки».