Slope Finance mengatakan tidak ada "bukti muktamad" yang mengikat penggodaman Solana utama dengan kecacatan keselamatan dompet itu sendiri, menurut kenyataan oleh penyedia dompet Solana pada hari Khamis. Ia masih menyiasat serangan itu tetapi berkata bahawa juruaudit hampir membuat kesimpulan mereka.
Pengguna dompet cerun — dan yang lain — menjadi mangsa eksploitasi berniat jahat pada awal Ogos yang membawa kepada kecurian token solana (SOL) lebih $4 juta daripada lebih 9,000 alamat. Penyelidik Solana mengesan penggodaman itu kepada kelemahan dalam dompet mudah alih Slope di mana frasa benih disimpan dalam teks biasa.
Walaupun Slope mengakui memang terdapat kelemahan, ia masih ragu-ragu bahawa ini adalah punca penggodaman.
Menurut Slope, walaupun kecacatan keselamatan itu wujud, bilangan alamat dompet yang terkuras dalam serangan itu melebihi bilangan alamat Slope yang terjejas. Selain itu, ia hanya mendapati bahawa 1,444 daripada alamatnya yang terjejas telah disalirkan, jauh lebih sedikit daripada jumlah keseluruhan yang telah disalirkan.
Penyedia dompet Solana juga menyatakan bahawa, walaupun terdapat kelemahan, akses kepada pelayan — tempat maklumat frasa benih disimpan dalam teks biasa — dilindungi oleh penyulitan hujung ke hujung. Pelayan ini juga mempunyai protokol pengesahan tiga faktor tambahan yang disediakan untuk memberikan akses, tambah kenyataan itu.
Berdasarkan sebab-sebab ini, Slope berkata, "tiada bukti konklusif daripada juruaudit untuk mengaitkan kelemahan Slope dengan eksploitasi."
Slope berkata siasatannya tidak menemui sebarang isu keselamatan tambahan. Oleh itu, pembekal dompet mengatakan versi tampalan dompet Slope terkini selamat untuk digunakan. Slope bagaimanapun mengecam peristiwa minggu lalu dalam kenyataannya sambil menambah bahawa kewujudan kecacatan keselamatan sahaja sudah cukup untuk meletakkan dana pengguna dalam bahaya.
“Ini tidak mencapai standard keselamatan yang ditetapkan oleh Slope untuk diwujudkan dan dikekalkan, dan kami amat kesal dengan kejadian ini. Keselamatan adalah penting bagi kami, dan pangkalan pengguna kami adalah segala-galanya. Kita tidak sepatutnya membiarkan ini berlaku,” kata pengumuman hari ini.
Berikutan penggodaman itu, Slope menawarkan hadiah 10% kepada penyerang jika mereka memulangkan dana yang dicuri.
© 2022 The Block Crypto, Inc. Hak Cipta Terpelihara. Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau lain-lain.
Sumber: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss