Пастаўшчык мабільных кашалькоў Solana Slope Finance, які, як кажуць, нясе адказнасць за нядаўні шматмільённы інцыдэнт, прызнаў наяўнасць уразлівасці ў бяспецы, дадаўшы, што няма ніякіх доказаў сувязі недахопу бяспекі з узломам.
І гэта нягледзячы на тое, што даследчыкі Solana Labs маюць пальчатыя абарона правайдэра кашалька збіваецца ў якасці прычыны ўзлому больш чым на 4 мільёны долараў, які адбыўся раней у жніўні.
- Склон выдадзены а заяву у чацвер (11 жніўня 2022 г.), раскрыўшы дэталі ўласнага расследавання гэтай справы. Гэта было зроблена ў супрацоўніцтве з кіберзлачыннай кампаніяй TRM і аўдытарамі OtterSec і SlowMist.
- Па словах Slope, «няма пераканаўчых доказаў», якія звязваюць уразлівасць у яго сістэме з узломам. Кампанія Slope заявіла, што толькі 1,444 адрасы яе кашалькоў былі асушаны падчас атакі.
- Тым не менш, ёсць 9,232 закранутыя адрасы кашалькоў, як паказана ў шматлікіх справаздачах аб узломе і сабраны на гэтай прыборнай панэлі Dune Analytics.
- У заяве Slope дадаецца, што ўразлівасць бяспекі хаваецца за зашыфраваным серверам. Для доступу да гэтага сервера таксама патрабаваўся трохфактарны пратакол аўтэнтыфікацыі. Служба кашалька прызнала, што такая ўразлівасць не павінна была існаваць.
- Даследчыкі Solana Labs раней паказвалі на недахоп у архітэктуры бяспекі Slope. Гэтая хіба ўбачыла, што пачатковыя фразы кашалька захоўваюцца ў выглядзе звычайнага тэксту. Пачатковыя фразы ў крыпта - гэта мнеманічныя радкі з 12 або 24 слоў, якія ствараюцца, калі карыстальнік стварае кашалёк. Гэтая фраза патрэбна для доступу да сродкаў у кашальку.
«Мы не выявілі ніякіх дадатковых уразлівасцяў падчас расследавання і пільнай праверкі з боку розных бакоў», — заявіў Слоуп у сённяшнім паведамленні ў блогу, дадаўшы, што «таму мы лічым, што апошняя выпраўленая версія Slope Wallet бяспечная ў выкарыстанні. Каманда Slope будзе працягваць атрымліваць рэгулярныя аўдытарскія справаздачы і пастаянна працаваць са спецыялістамі па бяспецы».
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/