Saskaņā ar Solana maka nodrošinātāja ceturtdien sniegto paziņojumu, Slope Finance saka, ka nav "nepārliecinošu pierādījumu", kas saistītu galveno Solana uzlaušanu ar paša maka drošības nepilnībām. Tā joprojām izmeklē uzbrukumu, taču paziņoja, ka auditori tuvojas secinājumiem.
Slope maka lietotāji un citi lietotāji agrāk augustā bija ļaunprātīgas izmantošanas upuri, kā rezultātā no vairāk nekā 4 adresēm tika nozagti vairāk nekā 9,000 miljoni USD solana (SOL) marķieru. Solana pētnieki izsekoja uzlaušanai ar ievainojamību Slope mobilajos makos, kur sākotnējās frāzes tika glabātas vienkāršā tekstā.
Pat ja Slope atzina, ka patiešām ir ievainojamība, joprojām ir skeptiska, ka tas bija uzlaušanas iemesls.
Saskaņā ar Slope teikto, lai gan drošības trūkums pastāvēja, uzbrukumā iztukšoto maku adrešu skaits pārsniedza Slope apdraudēto adrešu skaitu. Turklāt tika konstatēts, ka tika iztukšotas 1,444 tās apdraudētās adreses, kas ir daudz mazāk nekā kopējais iztukšoto adrešu skaits.
Solana maka nodrošinātājs arī paziņoja, ka, neraugoties uz ievainojamību, piekļuve serverim, kurā sākotnējās frāzes informācija tika glabāta vienkāršā tekstā, tika aizsargāta ar pilnīgu šifrēšanu. Šim serverim bija arī papildu trīs faktoru autentifikācijas protokols, kas iestatīts piekļuves piešķiršanai, piebilsts paziņojumā.
Pamatojoties uz šiem iemesliem, Slope sacīja: "nav pārliecinošu pierādījumu no auditoriem, kas saistītu Slope ievainojamību ar izmantošanu."
Slope sacīja, ka tās izmeklēšanā nav konstatētas nekādas papildu drošības problēmas. Tādējādi maka nodrošinātājs saka, ka jaunākā Slope maka ielāpu versija ir droša lietošanai. Tomēr Slope savā paziņojumā nosodīja pagājušās nedēļas notikumus, piebilstot, ka ar drošības trūkumu vien pietiek, lai apdraudētu lietotāju līdzekļus.
“Tas ne tuvu nav tāds drošības standarts, kādu Slope plānoja ieviest un uzturēt, un mēs ļoti nožēlojam šos notikumus. Drošība mums ir vissvarīgākā, un mūsu lietotāju bāze ir viss. Mums nekad nevajadzēja ļaut tam notikt,” teikts šodienas paziņojumā.
Pēc uzlaušanas Slope piedāvāja uzbrucējiem 10% atlīdzību, ja viņi atdos nozagtos līdzekļus.
© 2022 The Block Crypto, Inc. Visas tiesības aizsargātas. Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridiskas, nodokļu, investīciju, finanšu vai citas konsultācijas.
Avots: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss