دارایی

هیچ "شواهد قطعی" هک 4 میلیون دلاری سولانا به نقص امنیتی خودش وجود ندارد

08/11/2022
اخبار بیت کوین اتریوم

طبق بیانیه ارائه‌دهنده کیف پول سولانا در روز پنجشنبه، Slope Finance می‌گوید هیچ «شواهد قطعی» وجود ندارد که هک اصلی Solana را به نقص امنیتی کیف پول مرتبط کند. هنوز در حال بررسی این حمله است، اما گفت که حسابرسان به نتیجه گیری نزدیک می شوند.

کاربران کیف پول Slope - و دیگران - قربانی سوء استفاده مخربی در اوایل ماه اوت شدند که منجر به سرقت بیش از 4 میلیون دلار توکن سولانا (SOL) از بیش از 9,000 آدرس شد. محققان سولانا این هک را در یک آسیب‌پذیری در کیف‌پول‌های موبایل Slope که عبارات اولیه در متن ساده ذخیره می‌شد، ردیابی کردند.

حتی اگر اسلوپ اذعان داشت که واقعاً یک آسیب‌پذیری وجود دارد، همچنان تردید وجود دارد که این دلیل هک باشد.

تصویر

به گفته Slope، در حالی که نقص امنیتی وجود داشت، تعداد آدرس‌های کیف پول تخلیه شده در حمله از تعداد آدرس‌های در معرض خطر Slope بیشتر بود. به علاوه، تنها دریافت که 1,444 آدرس در معرض خطر تخلیه شده است، که بسیار کمتر از تعداد کل تخلیه شده است.

ارائه‌دهنده کیف پول Solana همچنین اظهار داشت که علی‌رغم آسیب‌پذیری، دسترسی به سرور - جایی که اطلاعات عبارت اولیه در متن ساده ذخیره می‌شد - با رمزگذاری سرتاسر محافظت می‌شد. این سرور همچنین دارای یک پروتکل احراز هویت سه مرحله ای اضافی برای اعطای دسترسی است.

بر اساس این دلایل، اسلوپ گفت: "هیچ شواهد قطعی از سوی حسابرسان وجود ندارد که آسیب پذیری Slope را به بهره برداری مرتبط کند."

اسلوپ گفت که تحقیقاتش هیچ مشکل امنیتی اضافی پیدا نکرده است. به این ترتیب، ارائه‌دهنده کیف پول می‌گوید آخرین نسخه وصله‌شده کیف پول Slope برای استفاده بی‌خطر است. با این حال، Slope در بیانیه خود رویدادهای هفته گذشته را تقبیح کرد و افزود که وجود نقص امنیتی به تنهایی برای به خطر انداختن منابع مالی کاربران کافی است.

"این به هیچ وجه به استاندارد امنیتی که Slope برای ایجاد و حفظ آن تعیین کرده بود نزدیک نیست، و ما عمیقاً از این اتفاقات متأسفیم. امنیت برای ما مهم است و پایگاه کاربر ما همه چیز است. ما هرگز نباید اجازه می دادیم این اتفاق بیفتد.» در اطلاعیه امروز آمده است.

پس از هک، اسلوپ در صورت بازگرداندن وجوه دزدیده شده، 10 درصد جایزه به مهاجمان ارائه کرد.

© 2022 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.

منبع: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss