Tech

Slope ütleb, et "ei ole veenvaid tõendeid" sidemete kohta 5 miljoni dollari suuruse Solana Wallet Hackiga

08/11/2022
Bitcoin Ethereumi uudised

Võtme tagasivõtmine

  • Slope tunnistas, et leidis täna oma Solana mobiilirahakotis kriitilise haavatavuse.
  • Kuigi haavatavus seadis ohtu palju varasid, ütles Slope, et puuduvad "veeldavad tõendid" selle kohta, et see põhjustas selle kuu alguses 5 miljoni dollari suuruse Solana rahakoti ärakasutamise.
  • Rahakoti arendaja rõhutas, et häkitud rahakottide arv oli märkimisväärselt suurem kui haavatavusega kokku puutunud rahakotid, mis viitab sellele, et häkkerid võisid kasutada mõnda muud teadmata rünnakuvektorit.

Jaga seda artiklit

Slope ütles, et see toimiks häkkeri jahtimiseks, varastatud varade kättesaamiseks ja kasutajate terviklikuks muutmiseks.

Slope'il on rahakoti kriitiline haavatavus

Slope tunnistas oma mobiilse Solana rahakoti tõsist turvaauku.

In neljapäevane avaldus, tunnistas kolmandast osapoolest Solana rahakoti pakkuja, et leidis oma mobiilse rahakoti Sentry Service'i juurutamisel haavatavuse, mis kogemata logis tundlikke andmeid. Siiski ütles ettevõte, et haavatavuse seose kohta "puuduvad veenvad tõendid". ärakasutamine 3. augustil tühjendati üle 9,232 Solana aadressi enam kui 5 miljoni dollari eest.

"Kuigi audiitoritel pole veenvaid tõendeid, mis seoksid Slope'i haavatavuse ärakasutamisega, seadis selle olemasolu juba palju varasid ohtu," ütles rahakoti arendaja avalduses, vabandades oma kasutajate ees ja lubades tööd leida häkker, raha tagastamine ja kasutajate terviklikuks muutmine.

Pärast 5 miljoni dollari suurust Solana ärakasutamist selle kuu alguses, turvaeksperdid spekuleerinud Twitteris, et juhtum hõlmas tõenäoliselt "tarneahela rünnakut" Solana rahakottide vastu. Varsti pärast seda väidetavalt hulk turvaluure avastatud et Slope lekitas oma kasutajate privaatvõtmed, salvestades need sisse tavaline tekst on Tunnimeesserverid. Nüüd on Slope tunnistanud – ehkki kahemõtteliselt – haavatavust, kuid eitanud veenvate tõendite leidmist selle kohta, et "kõik turvakihid" olid ohus.  

Slope’i sõnul näitasid sõltumatud auditid, et häkitud aadresside arv on oluliselt suurem kui haavatavusega kokku puutunud aadresside arv, tekitades küsimusi, kas ärakasutamisega on seotud mõni muu, siiani teadmata ründevektor.

Slope ütles, et sõltumatud audiitorid ei leidnud täiendavaid turvaprobleeme ja jagavad peagi rohkem üksikasju ärakasutamise ohvrite varade taastamise meetmete kohta.

Avalikustamine: selle artikli kirjutamise ajal kuulus selle artikli autorile ETH ja mitu muud krüptovaluutat.

Jaga seda artiklit

Sellel veebisaidil olev teave või sellele juurdepääs on hangitud sõltumatutest allikatest, mis on meie hinnangul täpsed ja usaldusväärsed, kuid Decentral Media, Inc. ei anna sellel veebisaidil oleva teabe või selle kaudu juurdepääsetava teabe ajakohasuse, täielikkuse ega täpsuse kohta mingit garantiid ega garantiid . Decentral Media, Inc. ei ole investeerimisnõustaja. Me ei anna isikupärastatud investeerimisnõuandeid ega muid finantsnõuandeid. Selle veebisaidi teavet võidakse ilma ette teatamata muuta. Osa või kogu sellel veebisaidil sisalduv teave võib vananeda või võib olla puudulik või ebatäpne. Me võime vananenud, mittetäielikku või ebatäpset teavet värskendada, kuid pole kohustatud.

Te ei tohiks kunagi teha investeerimisotsust ICO, IEO või muu investeeringu kohta sellel veebisaidil sisalduva teabe põhjal ning kunagi ei tohiks mingil sellel veebisaidil sisalduvat teavet tõlgendada ega sellele mingil muul viisil tugineda kui investeerimisnõuannet. ICO, IEO või muude investeeringutega seotud investeerimisnõustamisel soovitame tungivalt pöörduda litsentseeritud investeerimisnõustaja või muu kvalifitseeritud finantsspetsialisti poole. ICO, IEO, krüptovaluuta, valuuta, märgistatud müügi, väärtpaberite või toorme analüüsimise või aruandluse eest ei võeta me mingil viisil hüvitist.

nägema täielikud tingimused.

Allikas: https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss