Tech

Slope saka, ka "nav pārliecinošu pierādījumu" par saistību ar Solana Wallet Hack 5 miljonu dolāru apmērā

08/11/2022
Bitcoin Ethereum ziņas

Atslēgas

  • Slope atzina, ka šodien savā Solana mobilajā makā ir atradis kritisku ievainojamību.
  • Lai gan ievainojamība apdraudēja daudzus aktīvus, Slope sacīja, ka nav "nepārliecinošu pierādījumu", ka tā izraisīja 5 miljonu ASV dolāru Solana maku ekspluatāciju šā mēneša sākumā.
  • Maka izstrādātājs uzsvēra, ka uzlauzto maku skaits bija ievērojami lielāks nekā tiem, kas bija pakļauti ievainojamībai, liekot domāt, ka hakeri, iespējams, ir izmantojuši citu neuzskaitītu uzbrukuma vektoru.

Kopīgojiet šo rakstu

Slope teica, ka tas darbosies, lai nomedītu hakeru, atgūtu nozagtos īpašumus un padarītu lietotājus veselus.

Slope ir kritiska maka ievainojamība

Slope ir atzinis nopietnu drošības ievainojamību savā mobilajā Solana makā.

In ceturtdienas paziņojums, trešās puses Solana maku nodrošinātājs atzina, ka ir atradis ievainojamību Sentry Service ieviešanā savā mobilajā makā, kas netīšām reģistrēja sensitīvus datus. Tomēr uzņēmums teica, ka nav "nepārliecinošu pierādījumu", ka ievainojamība ir saistīta ekspluatācija 3. augustā, kad vairāk nekā 9,232 Solana adreses tika iztukšotas par vairāk nekā 5 miljoniem ASV dolāru.

"Lai gan no revidentiem nav pārliecinošu pierādījumu, kas saistītu Slope ievainojamību ar ļaunprātīgu izmantošanu, tā pastāvēšana apdraud daudzus aktīvus," teikts maka izstrādātāja paziņojumā, atvainojot tā lietotājiem un solot strādāt, lai atrastu hakeris, atgūstot līdzekļus un padarot lietotājus veselus.

Pēc 5 miljonu ASV dolāru Solana ekspluatācijas šī mēneša sākumā, drošības speciālisti spekulējis Twitter, ka incidents, iespējams, bija saistīts ar "piegādes ķēdes uzbrukumu" Solana makiem. Drīz pēc tam, iespējams, vairāki apsardzes sludinātāji dibināt ka Slope bija nopludinājis savu lietotāju privātās atslēgas, ierakstot tās vienkāršs teksts on Sargkareivisserveriem. Tagad Slope ir atzinis, lai arī neskaidri, ievainojamību, taču noliedza atrast pārliecinošus pierādījumus, ka "visi drošības slāņi" ir apdraudēti.  

Saskaņā ar Slope teikto, neatkarīgie auditi atklāja, ka uzlauzto adrešu skaits ir ievērojami lielāks nekā ievainojamībai pakļauto adrešu skaits, radot jautājumus par to, vai ar ļaunprātīgu izmantošanu ir saistīts kāds cits, joprojām nereģistrēts uzbrukuma vektors.

Slope sacīja, ka neatkarīgie auditori nekonstatēja papildu drošības problēmas un drīzumā dalīsies ar sīkāku informāciju par līdzekļu atgūšanas pasākumiem ekspluatācijā cietušajiem.

Informācijas atklāšana: rakstīšanas laikā šī raksta autoram piederēja ETH un vairākas citas kriptovalūtas.

Kopīgojiet šo rakstu

Informācija par šo vietni vai tai piekļuve, izmantojot šo vietni, tiek iegūta no neatkarīgiem avotiem, kas, mūsuprāt, ir precīzi un uzticami, taču Decentral Media, Inc. neuzņemas atbildību un negarantē jebkādas informācijas savlaicīgumu, pilnīgumu vai precizitāti, kas šajā vietnē pieejama vai kurai tai piekļūst. . Decentral Media, Inc. nav ieguldījumu konsultants. Mēs nesniedzam personalizētus ieguldījumu ieteikumus vai citus finanšu ieteikumus. Informācija šajā vietnē var tikt mainīta bez iepriekšēja brīdinājuma. Daļa vai visa šajā vietnē sniegtā informācija var būt novecojusi, tā var būt nepilnīga vai neprecīza. Mēs varam atjaunināt novecojušu, nepilnīgu vai neprecīzu informāciju, taču mums nav pienākuma to atjaunināt.

Jums nekad nevajadzētu pieņemt ieguldījumu lēmumu par ICO, IEO vai citiem ieguldījumiem, pamatojoties uz šajā vietnē sniegto informāciju, un jums nekad nevajadzētu interpretēt vai citādi paļauties uz jebkuru informāciju šajā vietnē kā ieguldījumu konsultāciju. Mēs ļoti iesakām konsultēties ar licencētu ieguldījumu konsultantu vai citu kvalificētu finanšu speciālistu, ja meklējat ieguldījumu konsultācijas par ICO, IEO vai citiem ieguldījumiem. Mēs nepieņemam kompensāciju jebkādā formā, analizējot vai ziņojot par jebkuru ICO, IEO, kriptovalūtu, valūtu, marķētu tirdzniecību, vērtspapīrus vai preces.

redzēt pilnīgus noteikumus un nosacījumus.

Avots: https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss