Ang Solana mobile wallet provider na Slope Finance, na sinasabing responsable para sa kamakailang multi-milyong dolyar na insidente, ay umamin sa isang kahinaan sa seguridad habang idinagdag na walang ebidensya na nag-uugnay sa bahid ng seguridad sa hack.
Ito ay sa kabila ng katotohanan na mayroon ang mga mananaliksik ng Solana Labs umit ang seguridad ng tagapagbigay ng pitaka ay nawala bilang dahilan ng mahigit $4 milyon na hack na naganap noong unang bahagi ng Agosto.
- Slope na inisyu a pahayag noong Huwebes (Agosto 11, 2022), na inilalantad ang mga detalye ng sarili nitong pagsisiyasat sa usapin. Ginawa ito sa pakikipagtulungan ng kumpanya ng cybercrime na TRM at mga auditor na OtterSec at SlowMist.
- Ayon sa Slope, walang "walang tiyak na ebidensya" na nag-uugnay sa kahinaan sa system nito sa hack. Sinabi ni Slope na 1,444 lamang sa mga address ng wallet nito ang kumpirmadong na-drain sa panahon ng pag-atake.
- Gayunpaman, mayroong 9,232 na apektadong wallet address, gaya ng nakasaad sa maraming ulat tungkol sa hack at pinagsama-sama sa dashboard ng Dune Analytics na ito.
- Idinagdag ng pahayag ni Slope na ang kahinaan sa seguridad ay nasa likod ng isang naka-encrypt na server. Ang pag-access sa server na ito ay nangangailangan din ng isang three-factor authentication protocol. Inamin ng serbisyo ng pitaka na ang ganitong kahinaan ay hindi dapat umiral noong una.
- Nauna nang itinuro ng mga mananaliksik ng Solana Labs ang isang depekto sa arkitektura ng seguridad ng Slope. Nakita ng kapintasang ito ang mga pariralang binhi ng pitaka na iniimbak sa plain text. Ang mga seed na parirala sa crypto ay mga mnemonic string ng 12 o 24 na salita na nabubuo kapag gumawa ng wallet ang isang user. Ang pariralang ito ay kailangan para ma-access ang mga pondo sa wallet.
"Wala kaming nakitang karagdagang mga kahinaan sa panahon ng pagsisiyasat at matinding pagsisiyasat ng maraming partido," sabi ni Slope sa post sa blog ngayon, at idinagdag na "samakatuwid, naniniwala kami na ang pinakabagong patched na bersyon ng Slope Wallet ay ligtas na gamitin. Ang pangkat ng Slope ay patuloy na kukuha ng mga regular na ulat sa pag-audit at makikipagtulungan sa mga propesyonal sa seguridad nang tuluy-tuloy."
Binance Free $100 (Eksklusibo): Gamitin ang link na ito para magparehistro at makatanggap ng $100 na libre at 10% diskwento sa mga bayarin sa Binance Futures unang buwan (takda).
Espesyal na Alok ng PrimeXBT: Gamitin ang link na ito para magparehistro at maglagay ng POTATO50 code para makatanggap ng hanggang $7,000 sa iyong mga deposito.
Pinagmulan: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/