Tech

Слоуп кажа, што «няма пераканаўчых доказаў» сувязі з узломам кашалька Solana на 5 мільёнаў долараў

08/11/2022
Навіны Bitcoin Ethereum

Ключавыя вынас

  • Кампанія Slope прызнала, што сёння знайшла крытычную ўразлівасць у сваім мабільным кашальку Solana.
  • У той час як уразлівасць паставіла пад пагрозу многія актывы, Слоуп сказаў, што ў пачатку гэтага месяца не было «пераканаўчых доказаў» таго, што яна стала прычынай выкарыстання кашалька Solana на 5 мільёнаў долараў.
  • Распрацоўшчык кашалька падкрэсліў, што колькасць узламаных кашалькоў была значна большай, чым тых, якія падвергліся гэтай уразлівасці, мяркуючы, што хакеры маглі выкарыстаць іншы няўлічаны вектар атакі.

Адправіць гэтую артыкул

Слоуп сказаў, што гэта будзе працаваць, каб высачыць хакера, вярнуць скрадзеныя актывы і зрабіць карыстальнікаў цэлымі.

Slope валодае крытычнай уразлівасцю кашалька

Кампанія Slope прызнала сур'ёзную ўразлівасць бяспекі ў сваім мабільным кашальку Solana.

In заява ў чацвер, старонні пастаўшчык кашалька Solana прызнаў, што выявіў уразлівасць у рэалізацыі Sentry Service на сваім мабільным кашальку, якая ненаўмысна запісвала канфідэнцыяльныя даныя. Тым не менш, фірма заявіла, што «няма пераканаўчых доказаў» таго, што ўразлівасць была звязана з эксплойт 3 жніўня, калі больш за 9,232 адрасы Саланы былі асушаны больш чым на 5 мільёнаў долараў.

«Хоць няма пераканаўчых доказаў ад аўдытараў, якія б звязвалі ўразлівасць Slope з эксплойтам, само яе існаванне паставіла пад пагрозу шмат актываў», - гаворыцца ў заяве распрацоўшчыка кашалька, прыносячы прабачэнні сваім карыстальнікам і абяцаючы працаваць над пошукам хакер, вярнуўшы сродкі і зрабіўшы карыстальнікаў цэлымі.

малюнак

Пасля эксплойту Саланы на 5 мільёнаў долараў у пачатку гэтага месяца эксперты па бяспецы разважалі у Twitter, што інцыдэнт, верагодна, звязаны з «атакай на ланцужок паставак» на кашалькі Solana. Неўзабаве пасля гэтага шэраг супрацоўнікаў службы бяспекі нібыта знойдзены што Slope выдала асабістыя ключы сваіх карыстальнікаў, запісаўшы іх звычайны тэкст on Гадзіннысерверы. Цяпер Слоуп прызнаў - хаця і неадназначна - наяўнасць уразлівасці, але адмаўляе знаходку пераканаўчых доказаў таго, што «ўсе ўзроўні бяспекі» былі скампраметаваны.  

Па словах Слоупа, незалежныя аўдыты паказалі, што колькасць узламаных адрасоў значна перавышае колькасць адрасоў, якія падвяргаюцца ўздзеянню ўразлівасці, што выклікае пытанні аб тым, ці звязаны з эксплойтам іншы, да гэтага часу няўлічаны вектар атакі.

Слоуп сказаў, што незалежныя аўдытары не выявілі дадатковых праблем з бяспекай і што неўзабаве ён падзеліцца больш падрабязнай інфармацыяй аб мерах па вяртанні актываў для ахвяр, пацярпелых ад эксплойта.

Раскрыццё інфармацыі: на момант напісання артыкула аўтар гэтага артыкула валодаў ETH і некалькімі іншымі криптовалютами.

Адправіць гэтую артыкул

Інфармацыя на гэтым вэб-сайце альбо доступ да яго атрыманы з незалежных крыніц, якія мы лічым дакладнымі і надзейнымі, але Decentral Media, Inc. не дае ніякіх заяў і гарантый адносна своечасовасці, паўнаты і дакладнасці любой інфармацыі на гэтым сайце альбо доступу да яго. . Decentral Media, Inc. не з'яўляецца інвестыцыйным кансультантам. Мы не даем персанальных інвестыцыйных кансультацый і іншых фінансавых парад. Інфармацыя на гэтым сайце можа быць зменена без папярэдняга паведамлення. Частка альбо ўся інфармацыя на гэтым сайце можа састарэць, альбо стаць няпоўнай альбо недакладнай. Мы можам, але не абавязаны, абнаўляць састарэлую, няпоўную альбо недакладную інфармацыю.

Вы ніколі не павінны прымаць рашэнне аб інвестыцыях у ICO, IEO альбо іншыя інвестыцыі на падставе інфармацыі на гэтым сайце, і вы ніколі не павінны інтэрпрэтаваць альбо іншым чынам спадзявацца на якую-небудзь інфармацыю на гэтым сайце ў якасці інвестыцыйнай кансультацыі. Мы настойліва раім пракансультавацца з ліцэнзаваным інвестыцыйным кансультантам альбо іншым кваліфікаваным фінансавым спецыялістам, калі вы хочаце атрымаць інвестыцыйную кансультацыю па пытаннях ICO, IEO або іншых інвестыцыях. Мы не прымаем кампенсацыю ў любой форме за аналіз альбо справаздачнасць па якіх-небудзь ICO, IEO, криптовалютах, валютах, токенизированных продажах, каштоўных паперах або таварах.

паглядзець поўныя ўмовы.

Крыніца: https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss