Slope Finance säger att det inte finns några "övertygande bevis" som knyter det stora Solana-hacket till plånbokens eget säkerhetsbrist, enligt ett uttalande från Solanas plånboksleverantör på torsdagen. Den utreder fortfarande attacken men sa att revisorerna närmar sig sina slutsatser.
Användare av Slope-plånbok – och andra – var offer för ett skadligt utnyttjande tidigare i augusti som ledde till stöld av över 4 miljoner dollar i solana-polletter (SOL) från mer än 9,000 XNUMX adresser. Solana-forskare spårade hacket till en sårbarhet i Slopes mobilplånböcker där fröfraser lagrades i vanlig text.
Även om Slope erkände att det verkligen fanns en sårbarhet, förblir den skeptisk till att detta var orsaken till hacket.
Enligt Slope, även om säkerhetsbristen fanns, översteg antalet plånboksadresser som dränerades i attacken antalet Slopes komprometterade adresser. Dessutom fann den bara att 1,444 XNUMX av dess komprometterade adresser tömdes, mycket färre än det totala antalet som tömdes.
Solana plånboksleverantören uppgav också att, trots sårbarheten, skyddades åtkomsten till servern – där informationen från fröfrasen lagrades i vanlig text – av end-to-end-kryptering. Den här servern hade också ett ytterligare tre-faktors autentiseringsprotokoll inställt för att ge åtkomst, tillade uttalandet.
Baserat på dessa skäl, sa Slope, "det finns inga avgörande bevis från revisorerna för att koppla Slopes sårbarhet till utnyttjandet."
Slope sa att dess undersökningar inte hittade några ytterligare säkerhetsproblem. Som sådan säger plånboksleverantören att den senaste korrigerade versionen av Slope-plånboken är säker att använda. Slope förkastade dock händelserna från förra veckan i sitt uttalande och tillade att existensen av säkerhetsbristen enbart var tillräckligt för att sätta användarmedel i fara.
"Detta är inte i närheten av den säkerhetsstandard som Slope satte sig för att etablera och underhålla, och vi är djupt beklagade över dessa händelser. Säkerhet är av största vikt för oss, och vår användarbas är allt. Vi borde aldrig ha låtit detta hända”, stod det i dagens besked.
Efter hacket erbjöd Slope en 10-procentig belöning till angriparna om de lämnade tillbaka de stulna medlen.
© 2022 The Block Crypto, Inc. Alla rättigheter förbehållna. Den här artikeln är endast avsedd för informationsändamål. Det erbjuds inte eller är avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss