Slope Finance thotë se nuk ka asnjë "provë përfundimtare" që lidh hakimin e madh të Solana me të metën e sigurisë së portofolit, sipas një deklarate nga ofruesi i portofolit Solana të enjten. Ajo është ende duke hetuar sulmin, por tha se auditorët janë pranë përfundimeve të tyre.
Përdoruesit e portofolit Slope - dhe të tjerë - ishin viktima të një shfrytëzimi keqdashës më herët në gusht që çoi në vjedhjen e mbi 4 milionë dollarëve në token solana (SOL) nga më shumë se 9,000 adresa. Studiuesit e Solana gjurmuan hakimin në një dobësi në kuletat celulare Slope, ku frazat e farës ruheshin në tekst të thjeshtë.
Edhe pse Slope pranoi se kishte vërtet një dobësi, mbetet skeptike se ky ishte shkaku i hakimit.
Sipas Slope, ndërsa e meta e sigurisë ekzistonte, numri i adresave të portofolit të zbrazura në sulm e tejkaloi numrin e adresave të komprometuara të Slope. Plus, ai zbuloi vetëm se 1,444 nga adresat e tij të komprometuara ishin zbrazur, shumë më pak se numri i përgjithshëm që u zbrazën.
Ofruesi i portofolit Solana deklaroi gjithashtu se, pavarësisht nga cenueshmëria, qasja në server - ku informacioni i frazës fillestare ruhej në tekst të thjeshtë - mbrohej nga kriptimi nga fundi në fund. Ky server gjithashtu kishte një protokoll shtesë të vërtetimit me tre faktorë të vendosur për dhënien e aksesit, shtoi deklarata.
Bazuar në këto arsye, Slope tha, "nuk ka asnjë provë përfundimtare nga auditorët për të lidhur cenueshmërinë e Slope me shfrytëzimin".
Slope tha se hetimet e saj nuk gjetën ndonjë çështje shtesë të sigurisë. Si i tillë, ofruesi i portofolit thotë se versioni më i fundit i arnuar i portofolit Slope është i sigurt për përdorim. Sidoqoftë, Slope dënoi ngjarjet e javës së kaluar në deklaratën e tij, duke shtuar se vetëm ekzistenca e defektit të sigurisë ishte e mjaftueshme për të vënë në rrezik fondet e përdoruesve.
“Kjo nuk është aspak afër standardit të sigurisë që Slope synoi të vendosë dhe mbajë, dhe ne jemi thellësisht të penduar për këto dukuri. Siguria është parësore për ne dhe baza jonë e përdoruesve është gjithçka. Nuk duhet ta kishim lënë kurrë të ndodhte kjo”, thuhet në njoftimin e sotëm.
Pas hakimit, Slope ofroi një shpërblim prej 10% për sulmuesit nëse ata kthenin fondet e vjedhura.
© 2022 Blloku Crypto, Inc. Të gjitha të drejtat e rezervuara. Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose nuk synohet të përdoret si këshillë ligjore, tatimore, investimesh, financiare ose këshillë tjetër.
Burimi: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss