Slope Finance kaže da ne postoje "uvjerljivi dokazi" koji povezuju veliki Solanu hakiranje sa vlastitim sigurnosnim propustom u novčaniku, navodi se u izjavi dobavljača Solana novčanika od četvrtka. Još uvijek istražuje napad, ali je rečeno da se revizori približavaju svojim zaključcima.
Korisnici Slope novčanika — i drugi — bili su žrtve zlonamjernog iskorištavanja ranije u avgustu koji je doveo do krađe preko 4 miliona dolara u solana (SOL) tokenima sa više od 9,000 adresa. Istraživači Solane su hakiranje pratili do ranjivosti u mobilnim novčanicima Slope gdje su osnovne fraze bile pohranjene u običnom tekstu.
Iako je Slope priznao da zaista postoji ranjivost, ostaje skeptičan da je to bio uzrok hakovanja.
Prema Slopeu, iako je sigurnosni propust postojao, broj adresa novčanika koje su iscrpljene u napadu premašio je broj kompromitovanih Slopeovih adresa. Osim toga, otkrio je samo da je 1,444 njegovih kompromitovanih adresa istrošeno, što je mnogo manje od ukupnog broja koje je ispušteno.
Provajder Solana novčanika je takođe naveo da je, uprkos ranjivosti, pristup serveru - gde su informacije o osnovnoj frazi pohranjene u običnom tekstu - zaštićen enkripcijom od kraja do kraja. Ovaj server je također imao dodatni trofaktorski protokol za autentifikaciju postavljen za odobravanje pristupa, dodaje se u saopštenju.
Na osnovu ovih razloga, rekao je Slope, "nema uvjerljivih dokaza od revizora koji povezuju ranjivost Slopea s eksploatacijom."
Slope je rekao da njegove istrage nisu otkrile nikakve dodatne sigurnosne probleme. Kao takav, dobavljač novčanika kaže da je najnovija zakrpljena verzija Slope novčanika sigurna za upotrebu. Slope je, međutim, u svom saopštenju osudio događaje od prošle sedmice, dodajući da je samo postojanje sigurnosnog propusta dovoljno da dovede korisnička sredstva u opasnost.
“Ovo nije ni blizu sigurnosnog standarda koji je Slope namjeravao uspostaviti i održavati, i mi duboko žalimo zbog ovih pojava. Sigurnost nam je najvažnija, a naša korisnička baza je sve. Nikada nismo smjeli dozvoliti da se to dogodi”, navodi se u današnjem saopštenju.
Nakon hakovanja, Slope je ponudio 10% nagrade napadačima ako vrate ukradena sredstva.
© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicioni, finansijski ili drugi savjeti.
Izvor: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss