Solana Wallet Slope apgalvo, ka nav pierādījumu, kas saistītu drošības trūkumu ar 4 miljonu ASV dolāru uzlaušanu

Solana mobilā maka nodrošinātājs Slope Finance, kas ir atbildīgs par neseno vairāku miljonu dolāru incidentu, ir atzinis drošības ievainojamību, vienlaikus piebilstot, ka nav pierādījumu, kas saistītu drošības trūkumu ar uzlaušanu.

Tas notiek neskatoties uz to, ka Solana Labs pētniekiem ir Fingered maka nodrošinātāja drošība zaudē spēku vairāk nekā 4 miljonu ASV dolāru uzlaušanas dēļ, kas notika augustā.

• Slīpums izdots a paziņojums ceturtdien (11. gada 2022. augustā), atklājot sīkāku informāciju par savu izmeklēšanu šajā lietā. Tas tika darīts sadarbībā ar kibernoziedzības apkarošanas uzņēmumu TRM un auditoriem OtterSec un SlowMist.
• Saskaņā ar Slope teikto, nav "nepārliecinošu pierādījumu", kas saistītu tās sistēmas ievainojamību ar uzlaušanu. Slope paziņoja, ka tika apstiprināts, ka uzbrukuma laikā tika iztukšotas tikai 1,444 tā maka adreses.
• Tomēr ir 9,232 ietekmētās maku adreses, kā norādīts vairākos pārskatos par uzlaušanu un apkopoti šajā Dune Analytics informācijas panelī.
• Slope paziņojumā piebilsts, ka drošības ievainojamība slēpjas aiz šifrēta servera. Piekļuvei šim serverim bija nepieciešams arī trīs faktoru autentifikācijas protokols. Maka pakalpojums gan atzina, ka šādai ievainojamībai sākotnēji nevajadzēja pastāvēt.
• Solana Labs pētnieki iepriekš norādīja uz Slope drošības arhitektūras trūkumu. Šīs nepilnības dēļ maka sēklu frāzes tika saglabātas vienkāršā tekstā. Sākotnējās frāzes kriptovaldē ir 12 vai 24 vārdu mnemoniskas virknes, kas tiek ģenerētas, kad lietotājs izveido maku. Šī frāze ir nepieciešama, lai piekļūtu līdzekļiem makā.

"Izmeklēšanas un vairāku pušu intensīvas pārbaudes laikā mēs neatradām nekādas papildu ievainojamības," šodienas emuāra ierakstā norādīja Slope, piebilstot, ka "tādēļ mēs uzskatām, ka Slope Wallet jaunākā ielāpu versija ir droša lietošanai. Slope komanda turpinās saņemt regulārus audita ziņojumus un pastāvīgi strādāt ar drošības speciālistiem.