طبق بیانیه ارائهدهنده کیف پول سولانا در روز پنجشنبه، Slope Finance میگوید هیچ «شواهد قطعی» وجود ندارد که هک اصلی Solana را به نقص امنیتی کیف پول مرتبط کند. هنوز در حال بررسی این حمله است، اما گفت که حسابرسان به نتیجه گیری نزدیک می شوند.
کاربران کیف پول Slope - و دیگران - قربانی سوء استفاده مخربی در اوایل ماه اوت شدند که منجر به سرقت بیش از 4 میلیون دلار توکن سولانا (SOL) از بیش از 9,000 آدرس شد. محققان سولانا این هک را در یک آسیبپذیری در کیفپولهای موبایل Slope که عبارات اولیه در متن ساده ذخیره میشد، ردیابی کردند.
حتی اگر اسلوپ اذعان داشت که واقعاً یک آسیبپذیری وجود دارد، همچنان تردید وجود دارد که این دلیل هک باشد.
به گفته Slope، در حالی که نقص امنیتی وجود داشت، تعداد آدرسهای کیف پول تخلیه شده در حمله از تعداد آدرسهای در معرض خطر Slope بیشتر بود. به علاوه، تنها دریافت که 1,444 آدرس در معرض خطر تخلیه شده است، که بسیار کمتر از تعداد کل تخلیه شده است.
ارائهدهنده کیف پول Solana همچنین اظهار داشت که علیرغم آسیبپذیری، دسترسی به سرور - جایی که اطلاعات عبارت اولیه در متن ساده ذخیره میشد - با رمزگذاری سرتاسر محافظت میشد. این سرور همچنین دارای یک پروتکل احراز هویت سه مرحله ای اضافی برای اعطای دسترسی است.
بر اساس این دلایل، اسلوپ گفت: "هیچ شواهد قطعی از سوی حسابرسان وجود ندارد که آسیب پذیری Slope را به بهره برداری مرتبط کند."
اسلوپ گفت که تحقیقاتش هیچ مشکل امنیتی اضافی پیدا نکرده است. به این ترتیب، ارائهدهنده کیف پول میگوید آخرین نسخه وصلهشده کیف پول Slope برای استفاده بیخطر است. با این حال، Slope در بیانیه خود رویدادهای هفته گذشته را تقبیح کرد و افزود که وجود نقص امنیتی به تنهایی برای به خطر انداختن منابع مالی کاربران کافی است.
"این به هیچ وجه به استاندارد امنیتی که Slope برای ایجاد و حفظ آن تعیین کرده بود نزدیک نیست، و ما عمیقاً از این اتفاقات متأسفیم. امنیت برای ما مهم است و پایگاه کاربر ما همه چیز است. ما هرگز نباید اجازه می دادیم این اتفاق بیفتد.» در اطلاعیه امروز آمده است.
پس از هک، اسلوپ در صورت بازگرداندن وجوه دزدیده شده، 10 درصد جایزه به مهاجمان ارائه کرد.
© 2022 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.
منبع: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss