Solana Wallet Slope ütleb, et puuduvad tõendid, mis seoksid turvavea 4 miljoni dollari suuruse häkkimisega

Solana mobiilirahakoti pakkuja Slope Finance, kes väidetavalt vastutab hiljutise mitme miljoni dollari suuruse intsidendi eest, on tunnistanud turvaauku, lisades samas, et puuduvad tõendid, mis seoksid turvavea häkkimisega.

Seda hoolimata asjaolust, et Solana Labsi teadlastel on Sõrmede rahakoti pakkuja turvalisus aegub augusti alguses toimunud üle 4 miljoni dollari suuruse häkkimise põhjuseks.

• Kallak välja antud a avaldus neljapäeval (11. augustil 2022), paljastades üksikasjad omaenda asja uurimise kohta. Seda tehti koostöös küberkuritegevusega tegeleva ettevõtte TRM ning audiitoritega OtterSec ja SlowMist.
• Slope'i sõnul puuduvad "veeldavad tõendid", mis seoksid selle süsteemi haavatavuse häkkimisega. Slope teatas, et ainult 1,444 tema rahakoti aadressi kinnitati rünnaku ajal tühjaks.
• Siiski on mõjutatud 9,232 rahakoti aadressi, nagu on märgitud mitmetes häkkimise kohta käivates aruannetes ja koondatud sellel Dune Analyticsi armatuurlaual.
• Slope'i avalduses lisati, et turvanõrkus oli krüptitud serveri taga. Juurdepääs sellele serverile nõudis ka kolmeastmelist autentimisprotokolli. Rahakotiteenus tunnistas, et sellist haavatavust poleks tohtinud üldse eksisteerida.
• Solana Labsi teadlased osutasid varem Slope'i turbearhitektuuri veale. Selle vea tõttu salvestati rahakoti seemnefraasid lihttekstina. Krüpto algfraasid on 12 või 24 sõnast koosnevad mnemoonilised stringid, mis genereeritakse siis, kui kasutaja loob rahakoti. Seda fraasi on vaja rahakotis olevatele vahenditele juurdepääsuks.

"Me ei leidnud uurimise ja mitme osapoole intensiivse kontrolli käigus täiendavaid haavatavusi," ütles Slope tänases ajaveebipostituses, lisades, et "seetõttu usume, et Slope Walleti uusima paigatud versiooni kasutamine on ohutu. Slope'i meeskond jätkab regulaarsete auditiaruannete hankimist ja jooksvat koostööd turvaspetsialistidega.