Tech

Slope thotë "Nuk ka prova përfundimtare" të lidhjeve me hakimin e portofolit të Solana 5 milion dollarë

08/11/2022
Lajme Bitcoin Ethereum

Ndërmarrjet kryesore

  • Slope pranoi gjetjen e një cenueshmërie kritike në portofolin e saj Solana për celular sot.
  • Ndërsa cenueshmëria vuri shumë asete në rrezik, Slope tha se nuk kishte "prova përfundimtare" se ajo shkaktoi shfrytëzimin e portofolit Solana prej 5 milionë dollarësh në fillim të këtij muaji.
  • Zhvilluesi i portofolit theksoi se numri i kuletave të hakuara ishte dukshëm më i madh se ato të ekspozuara ndaj cenueshmërisë, duke sugjeruar se hakerat mund të kenë përdorur një vektor tjetër sulmi të pallogaritur.

Ndajeni këtë artikull

Slope tha se do të funksiononte për të gjuajtur hakerin, për të rikuperuar asetet e vjedhura dhe për t'i bërë përdoruesit të plotë.

Slope zotëron cenueshmërinë kritike të portofolit

Slope ka pranuar një cenueshmëri të rëndë sigurie në portofolin e saj celular Solana.

In një deklaratë të enjten, ofruesi i portofolit Solana i palës së tretë pranoi se kishte gjetur një dobësi në zbatimin e Shërbimit Sentry në portofolin e tij celular që regjistronte pa dashje të dhëna të ndjeshme. Megjithatë, firma tha se nuk kishte “asnjë provë përfundimtare” që cenueshmëria ishte e lidhur shfrytëzimin më 3 gusht, kur mbi 9,232 adresa Solana u zbrazën për mbi 5 milionë dollarë.

"Megjithëse nuk ka asnjë provë përfundimtare nga auditorët për të lidhur cenueshmërinë e Slope me shfrytëzimin, vetë ekzistenca e tij vuri shumë asete në rrezik," tha zhvilluesi i portofolit në deklaratë, duke u kërkuar falje përdoruesve të tij dhe duke premtuar se do të punojë për të gjetur haker, duke rikuperuar fondet dhe duke i bërë përdoruesit të plotë.

Pas shfrytëzimit prej 5 milionë dollarësh Solana në fillim të këtij muaji, ekspertët e sigurisë spekuluar në Twitter se incidenti ka të ngjarë të përfshijë një "sulm të zinxhirit të furnizimit" në kuletat Solana. Menjëherë pas kësaj, dyshohet se një numër punonjësish të sigurisë gjetur se Slope kishte zbuluar çelësat privatë të përdoruesve të tij duke i regjistruar në Teksti i thjeshtë on Rojëserverët e. Tani, Slope e ka pranuar - edhe pse në mënyrë të paqartë - cenueshmërinë, por ka mohuar gjetjen e provave përfundimtare se "të gjitha shtresat e sigurisë" ishin komprometuar.  

Sipas Slope, auditimet e pavarura zbuluan se numri i adresave të hakuara është dukshëm më i madh se numri i adresave të ekspozuara ndaj cenueshmërisë, duke ngritur pikëpyetje nëse një vektor tjetër sulmi ende i pallogaritur është i lidhur me shfrytëzimin.

Slope tha se auditorët e pavarur nuk gjetën çështje shtesë të sigurisë dhe se së shpejti do të ndajnë më shumë detaje mbi masat e rikuperimit të aseteve për viktimat e prekura nga shfrytëzimi.

Zbulimi: Në kohën e shkrimit, autori i këtij artikulli zotëronte ETH dhe disa kriptovaluta të tjera.

Ndajeni këtë artikull

Informacioni në ose i aksesuar përmes kësaj faqe interneti merret nga burime të pavarura që ne besojmë se janë të sakta dhe të besueshme, por Decentral Media, Inc. nuk bën asnjë përfaqësim ose garanci për kohën, plotësinë ose saktësinë e çdo informacioni në ose të hyrë në këtë faqe . Decentral Media, Inc. nuk është këshilltar investimesh. Ne nuk japim këshilla të personalizuara për investime ose këshilla të tjera financiare. Informacioni në këtë faqe në internet mund të ndryshojë pa paralajmërim. Disa ose të gjitha informacionet në këtë faqe në internet mund të vjetrohen, ose mund të jenë ose të bëhen të paplota ose të pasakta. Ne mund, por nuk jemi të detyruar të azhurnojmë çdo informacion të vjetëruar, jo të plotë ose të pasaktë.

Ju kurrë nuk duhet të merrni një vendim investimi në një ICO, IEO, ose investim tjetër bazuar në informacionin në këtë faqe në internet dhe kurrë nuk duhet të interpretoni ose të mbështeteni ndryshe në ndonjë prej informacioneve në këtë faqe në internet si këshilla për investime. Ne fuqimisht ju rekomandojmë që të konsultoheni me një këshilltar të licencuar të investimeve ose një profesionist tjetër të kualifikuar financiar nëse jeni duke kërkuar këshilla për investime në një ICO, IEO ose investim tjetër. Ne nuk pranojmë kompensim në asnjë formë për të analizuar ose raportuar ndonjë ICO, IEO, kriptovalutë, monedhë, shitje të tokenizuara, letra me vlerë ose mallra.

Shiko termat dhe kushtet e plota.

Burimi: https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss