Згодна з заявай пастаўшчыка кашалька Solana ў чацвер, Slope Finance заяўляе, што няма «пераканаўчых доказаў», якія звязваюць асноўны ўзлом Solana з недахопам бяспекі кашалька. Ён усё яшчэ расследуе напад, але сказаў, што аўдытары набліжаюцца да сваіх высноў.
Раней у жніўні карыстальнікі кашалька Slope — і іншыя — сталі ахвярамі шкоднаснага эксплойту, які прывёў да крадзяжу токенаў solana (SOL) на суму больш за 4 мільёны долараў з больш чым 9,000 адрасоў. Даследчыкі Solana прасачылі ўзлом да ўразлівасці ў мабільных кашальках Slope, дзе пачатковыя фразы захоўваліся ў выглядзе звычайнага тэксту.
Нягледзячы на тое, што Slope прызнаў, што ўразлівасць сапраўды была, ён застаецца скептычным, што гэта стала прычынай узлому.
Па словах Слоупа, хоць недахоп бяспекі сапраўды існаваў, колькасць адрасоў кашалькоў, асушаных падчас атакі, перавысіла колькасць узламаных адрасоў Слоупа. Акрамя таго, было выяўлена толькі тое, што 1,444 яго скампраметаваныя адрасы былі асушаны, значна менш, чым агульная колькасць асушаных.
Пастаўшчык кашалька Solana таксама заявіў, што, нягледзячы на ўразлівасць, доступ да сервера — дзе інфармацыя пра пачатковую фразу захоўвалася ў выглядзе звычайнага тэксту — быў абаронены скразным шыфраваннем. Гэты сервер таксама меў дадатковы трохфактарны пратакол аўтэнтыфікацыі, настроены для прадастаўлення доступу, дадаецца ў заяве.
Зыходзячы з гэтых прычын, сказаў Слоуп, «ад аўдытараў няма пераканаўчых доказаў сувязі ўразлівасці Slope з эксплойтам».
Кампанія Slope заявіла, што расследаванне не выявіла дадатковых праблем з бяспекай. Такім чынам, пастаўшчык кашалька кажа, што апошняя выпраўленая версія кашалька Slope бяспечная для выкарыстання. Тым не менш, кампанія Slope асудзіла падзеі мінулага тыдня ў сваёй заяве, дадаўшы, што аднаго толькі недахопу бяспекі было дастаткова, каб паставіць пад пагрозу сродкі карыстальнікаў.
«Гэта далёка не стандарт бяспекі, які Slope збіраўся ўсталяваць і падтрымліваць, і мы глыбока шкадуем аб такіх выпадках. Бяспека мае першараднае значэнне для нас, і наша база карыстальнікаў - гэта ўсё. Мы ніколі не павінны былі гэтага дапусціць», — гаворыцца ў сённяшнім паведамленні.
Пасля ўзлому кампанія Slope прапанавала зламыснікам узнагароду ў памеры 10%, калі яны вернуць скрадзеныя сродкі.
© 2022 The Block Crypto, Inc. Усе правы абаронены. Гэты артыкул прадастаўляецца выключна ў інфармацыйных мэтах. Ён не прапануецца і не прызначаецца для выкарыстання ў якасці юрыдычных, падатковых, інвестыцыйных, фінансавых ці іншых рэкамендацый.
Крыніца: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss