Tech

Solana Wallet Slope thotë se nuk ka prova që lidhin defektin e sigurisë me hakimin prej 4 milion dollarësh

08/12/2022
Lajme Bitcoin Ethereum

Ofruesi i portofolit celular Solana, Slope Finance, që thuhet se është përgjegjës për incidentin e fundit shumë milionë dollarësh, ka pranuar një cenueshmëri sigurie, ndërsa ka shtuar se nuk ka prova që lidhin defektin e sigurisë me hakimin.

Imazh

Kjo është përkundër faktit që studiuesit e Solana Labs kanë dorëshkathët siguria e ofruesit të portofolit dështon si shkaku i hakimit të mbi 4 milionë dollarëve që ndodhi më herët në gusht.

  • Pjerrësia e lëshuar a Deklarata të enjten (11 gusht 2022), duke zbuluar detaje të hetimit të vet për këtë çështje. Kjo është bërë në bashkëpunim me kompaninë e krimit kibernetik TRM dhe auditorët OtterSec dhe SlowMist.
  • Sipas Slope, nuk ka "asnjë provë përfundimtare" që lidh dobësinë në sistemin e tij me hakimin. Slope deklaroi se vetëm 1,444 nga adresat e portofolit të saj u konfirmuan se ishin zbrazur gjatë sulmit.
  • Sidoqoftë, ka 9,232 adresa të portofolit të prekura, siç thuhet në raporte të shumta rreth hakimit dhe të renditura në këtë panel pulti të Dune Analytics.
  • Deklarata e Slope shtoi se dobësia e sigurisë ishte pas një serveri të koduar. Qasja në këtë server kërkonte gjithashtu një protokoll vërtetimi me tre faktorë. Shërbimi i portofolit pranoi se një dobësi e tillë nuk duhet të kishte ekzistuar në radhë të parë.
  • Studiuesit e Solana Labs më herët vunë në dukje një të metë në arkitekturën e sigurisë së Slope. Kjo e metë bëri që frazat e farës së portofolit të ruheshin në tekst të thjeshtë. Frazat e farës në kripto janë vargje kujtese prej 12 ose 24 fjalësh që krijohen kur një përdorues krijon një portofol. Kjo frazë është e nevojshme për të hyrë në fondet në portofol.

"Ne nuk gjetëm dobësi shtesë gjatë hetimit dhe shqyrtimit intensiv nga palë të shumta," tha Slope në postimin e sotëm në blog, duke shtuar se "prandaj, ne besojmë se versioni më i fundit i korrigjuar i Slope Wallet është i sigurt për t'u përdorur. Ekipi i Slope do të vazhdojë të marrë raporte të rregullta auditimi dhe të punojë me profesionistët e sigurisë në mënyrë të vazhdueshme.”

OFERTA SPECIALE (Sponzoruar)

Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).

Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.

Burimi: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/