„Slope Finance“ вели дека нема „убедливи докази“ кои го поврзуваат големиот хакирање на Солана со безбедносниот пропуст на паричникот, се вели во изјавата на давателот на паричникот Солана во четвртокот. Сè уште го истражува нападот, но рече дека ревизорите се блиску до своите заклучоци.
Корисниците на Slope wallet - и други - беа жртви на злонамерна експлоатација претходно во август, што доведе до кражба на над 4 милиони долари во токени solana (SOL) од повеќе од 9,000 адреси. Истражувачите на Солана го следеа хакирањето до ранливоста во мобилните паричници на Slope каде фразите се зачувани во обичен текст.
Иако Слоуп призна дека навистина има ранливост, останува скептично дека тоа е причината за хакирањето.
Според Slope, додека безбедносниот пропуст навистина постоел, бројот на адреси на паричникот исцедени во нападот го надминал бројот на компромитирани адреси на Slope. Плус, откри само дека 1,444 од неговите компромитирани адреси биле исцедени, многу помалку од вкупниот број што биле исцедени.
Добавувачот на паричникот Solana, исто така, изјави дека, и покрај ранливоста, пристапот до серверот - каде што информациите за фразата се зачувани во обичен текст - бил заштитен со шифрирање од крај до крај. Овој сервер, исто така, имаше дополнителен трифакторски протокол за автентикација поставен за давање пристап, се додава во соопштението.
Врз основа на овие причини, рече Слоуп, „нема убедлив доказ од ревизорите за поврзување на ранливоста на Slope со експлоатацијата“.
Слоуп рече дека нејзините истраги не откриле никакви дополнителни безбедносни проблеми. Како таков, давателот на паричникот вели дека најновата закрпена верзија на паричникот Slope е безбедна за употреба. Slope, сепак, ги осуди настаните од минатата недела во својата изјава, додавајќи дека само постоењето на безбедносниот пропуст е доволно да ги доведе во опасност корисничките средства.
„Ова не е ни блиску до безбедносниот стандард што Slope го постави да го воспостави и одржува, и ние длабоко жалиме за овие појави. Безбедноста е најважна за нас, а нашата корисничка база е сè. Никогаш не требаше да дозволиме ова да се случи“, се вели во денешното соопштение.
По хакирањето, Слоуп им понуди награда од 10% на напаѓачите доколку ги вратат украдените средства.
© 2022 Блок Крипто, Inc. Сите права се задржани. Овој напис е даден само за информативни цели. Не се нуди или е наменет да се користи како легален, данок, инвестиции, финансиски или други совети.
Извор: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss