Slope Finance заявляет, что нет «убедительных доказательств», связывающих крупный взлом Solana с собственным недостатком безопасности кошелька, согласно заявлению поставщика кошелька Solana в четверг. Он все еще расследует нападение, но сказал, что аудиторы приближаются к своим выводам.
Пользователи кошелька Slope — и другие — стали жертвами злонамеренного эксплойта ранее в августе, который привел к краже более 4 миллионов долларов в токенах solana (SOL) с более чем 9,000 адресов. Исследователи Solana проследили взлом до уязвимости в мобильных кошельках Slope, где начальные фразы хранились в виде простого текста.
Несмотря на то, что Слоуп признал, что уязвимость действительно была, он по-прежнему скептически относится к тому, что именно она стала причиной взлома.
По словам Слоупа, несмотря на то, что брешь в системе безопасности действительно существовала, количество адресов кошельков, потерянных в результате атаки, превысило количество скомпрометированных адресов Слоупа. Кроме того, было обнаружено, что только 1,444 скомпрометированных адреса были осушены, что намного меньше, чем общее количество осушенных.
Поставщик кошелька Solana также заявил, что, несмотря на уязвимость, доступ к серверу, где информация о начальных фразах хранилась в виде обычного текста, был защищен сквозным шифрованием. На этом сервере также был настроен дополнительный протокол трехфакторной аутентификации для предоставления доступа, говорится в заявлении.
По этим причинам, сказал Слоуп, «у аудиторов нет убедительных доказательств связи уязвимости Слоупа с эксплойтом».
Slope заявила, что ее расследование не выявило дополнительных проблем с безопасностью. Таким образом, поставщик кошелька заявляет, что последняя исправленная версия кошелька Slope безопасна для использования. Тем не менее, Slope осудил события прошлой недели в своем заявлении, добавив, что одного существования бреши в системе безопасности было достаточно, чтобы поставить средства пользователей под угрозу.
«Это далеко не тот стандарт безопасности, который Слоуп намеревался установить и поддерживать, и мы глубоко сожалеем об этих происшествиях. Безопасность имеет для нас первостепенное значение, и наша пользовательская база — это все. Мы никогда не должны были допустить этого», — говорится в сегодняшнем заявлении.
После взлома Слоуп предложил злоумышленникам вознаграждение в размере 10%, если они вернут украденные средства.
© The Block Crypto, Inc., 2022. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.
Источник: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss