Η Slope Finance λέει ότι δεν υπάρχουν «αποφασιστικά στοιχεία» που να συνδέουν το μεγάλο hack της Solana με το ελάττωμα ασφαλείας του ίδιου του πορτοφολιού, σύμφωνα με δήλωση του παρόχου πορτοφολιού Solana την Πέμπτη. Εξακολουθεί να ερευνά την επίθεση, αλλά είπε ότι οι ελεγκτές πλησιάζουν τα συμπεράσματά τους.
Οι χρήστες του πορτοφολιού Slope — και άλλοι — έπεσαν θύματα μιας κακόβουλης εκμετάλλευσης νωρίτερα τον Αύγουστο που οδήγησε στην κλοπή άνω των 4 εκατομμυρίων δολαρίων σε μάρκες solana (SOL) από περισσότερες από 9,000 διευθύνσεις. Οι ερευνητές του Solana εντόπισαν το hack σε μια ευπάθεια στα κινητά πορτοφόλια Slope, όπου οι φράσεις του βασικού υλικού αποθηκεύονταν σε απλό κείμενο.
Παρόλο που ο Slope αναγνώρισε ότι υπήρχε πράγματι μια ευπάθεια, παραμένει σκεπτικό ότι αυτή ήταν η αιτία της εισβολής.
Σύμφωνα με το Slope, ενώ το ελάττωμα ασφαλείας υπήρχε, ο αριθμός των διευθύνσεων πορτοφολιού που αποστραγγίστηκαν στην επίθεση υπερέβη τον αριθμό των παραβιασμένων διευθύνσεων του Slope. Επιπλέον, διαπίστωσε μόνο ότι 1,444 από τις παραβιασμένες διευθύνσεις του είχαν αποστραγγιστεί, πολύ λιγότερες από τον συνολικό αριθμό που είχαν αποστραγγιστεί.
Ο πάροχος πορτοφολιού Solana δήλωσε επίσης ότι, παρά την ευπάθεια, η πρόσβαση στον διακομιστή - όπου οι πληροφορίες βασικής φράσης αποθηκεύονταν σε απλό κείμενο - προστατεύονταν από κρυπτογράφηση από άκρο σε άκρο. Αυτός ο διακομιστής είχε επίσης ένα πρόσθετο πρωτόκολλο ελέγχου ταυτότητας τριών παραγόντων που έχει ρυθμιστεί για την παραχώρηση πρόσβασης, πρόσθεσε η δήλωση.
Με βάση αυτούς τους λόγους, είπε ο Slope, «δεν υπάρχουν πειστικά στοιχεία από τους ελεγκτές που να συνδέουν την ευπάθεια του Slope με την εκμετάλλευση».
Η Slope είπε ότι οι έρευνές της δεν εντόπισαν πρόσθετα ζητήματα ασφαλείας. Ως εκ τούτου, ο πάροχος πορτοφολιού λέει ότι η τελευταία ενημερωμένη έκδοση του πορτοφολιού Slope είναι ασφαλής για χρήση. Η Slope, ωστόσο, κατήγγειλε τα γεγονότα της περασμένης εβδομάδας στη δήλωσή της, προσθέτοντας ότι η ύπαρξη του ελαττώματος ασφαλείας από μόνη της ήταν αρκετή για να θέσει σε κίνδυνο τα κεφάλαια των χρηστών.
«Αυτό δεν πλησιάζει καθόλου το πρότυπο ασφαλείας που η Slope είχε θέσει να θεσπίσει και να διατηρήσει, και λυπούμαστε βαθύτατα για αυτά τα περιστατικά. Η ασφάλεια είναι πρωταρχικής σημασίας για εμάς και η βάση χρηστών μας είναι το παν. Δεν έπρεπε ποτέ να το αφήσουμε να συμβεί αυτό», ανέφερε η σημερινή ανακοίνωση.
Μετά το χακάρισμα, ο Slope πρόσφερε ένα μπόνους 10% στους εισβολείς εάν επέστρεφαν τα κλεμμένα χρήματα.
© 2022 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss