Solana rahakoti pakkuja neljapäeval avaldatud avalduse kohaselt ei ole Slope Finance'i sõnul "veenduvaid tõendeid", mis seoksid suure Solana häkkimise rahakoti enda turvaveaga. Ta uurib endiselt rünnakut, kuid teatas, et audiitorid on oma järeldustele jõudmas.
Slope'i rahakoti kasutajad ja teised langesid augusti alguses pahatahtliku ärakasutamise ohvriks, mille tulemusel varastati rohkem kui 4 aadressilt üle 9,000 miljoni dollari solana (SOL) märgi. Solana teadlased leidsid häkkimise jälile Slope'i mobiilsete rahakottide haavatavusele, kus algfraasid salvestati lihttekstina.
Kuigi Slope tunnistas, et haavatavus oli tõepoolest olemas, jääb see siiski skeptiliseks, et see oli häkkimise põhjus.
Kuigi turvaviga oli Slope'i sõnul olemas, ületas rünnaku käigus tühjenenud rahakoti aadresside arv Slope'i ohustatud aadresside arvu. Lisaks leidis ta ainult, et 1,444 selle ohustatud aadressi tühjendati, mis on palju vähem kui tühjendatud aadresside koguarv.
Solana rahakoti pakkuja teatas ka, et hoolimata haavatavusest oli juurdepääs serverile, kus algfraasi teave salvestati lihttekstina, kaitstud täieliku krüptimisega. Sellel serveril oli juurdepääsu andmiseks seadistatud ka täiendav kolmefaktoriline autentimisprotokoll, lisati avalduses.
Nendel põhjustel ütles Slope, et "audiitoritel pole veenvaid tõendeid, mis seoksid Slope'i haavatavuse ärakasutamisega."
Slope ütles, et tema uurimised ei leidnud täiendavaid turvaprobleeme. Sellisena ütleb rahakoti pakkuja, et Slope'i rahakoti uusim paigatud versioon on kasutamiseks ohutu. Slope taunis aga oma avalduses eelmise nädala sündmusi, lisades, et ainuüksi turvavea olemasolust piisas kasutajate raha ohtu seadmiseks.
„See pole kaugeltki lähedal turvastandardile, mida Slope kehtestas ja säilitas, ning meil on nende juhtumite pärast väga kahju. Turvalisus on meie jaoks esmatähtis ja meie kasutajabaas on kõik. Me poleks tohtinud kunagi lasta sellel juhtuda,” seisis tänases teates.
Pärast häkkimist pakkus Slope ründajatele 10% pearaha, kui nad varastatud raha tagastavad.
© 2022 The Block Crypto, Inc. Kõik õigused kaitstud. See artikkel on esitatud ainult informatiivsel eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- ega muu nõuandena.
Allikas: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss