Tech

Slope säger "Inga avgörande bevis" för band till $5 miljoner Solana Wallet Hack

08/11/2022
Bitcoin Ethereum nyheter

Key Takeaways

  • Slope erkände att han hittade en kritisk sårbarhet i sin Solana-plånbok för mobil idag.
  • Även om sårbarheten satte många tillgångar i fara, sa Slope att det inte fanns några "övertygande bevis" för att den orsakade 5 miljoner dollar i Solana-plånboken tidigare denna månad.
  • Plånboksutvecklaren framhöll att antalet hackade plånböcker var betydligt större än de som utsatts för sårbarheten, vilket tyder på att hackarna kan ha använt en annan okonerad attackvektor.

Dela den här artikeln

Slope sa att det skulle fungera att jaga hackaren, återställa de stulna tillgångarna och göra användarna hela.

Slope Owns Critical Wallet sårbarhet

Slope har erkänt en allvarlig säkerhetsrisk i sin mobila Solana-plånbok.

In ett torsdagsuttalande, medgav den tredje parten Solana plånboksleverantör att den hade hittat en sårbarhet i Sentry Service-implementeringen på sin mobila plånbok som oavsiktligt loggade känslig data. Men företaget sa att det inte fanns "inga avgörande bevis" för att sårbarheten var kopplad till utnyttjandet den 3 augusti tömdes över 9,232 5 Solana-adresser för över XNUMX miljoner dollar.

"Även om det inte finns några avgörande bevis från revisorerna för att koppla Slope-sårbarheten till exploateringen, utsätter dess existens en hel del tillgångar i fara," sa plånboksutvecklaren i uttalandet och bad sina användare om ursäkt och lovade att arbeta med att hitta hackare, få tillbaka pengarna och göra användarna hela.

Efter 5 miljoner dollars utnyttjande av Solana tidigare denna månad, säkerhetskunniga spekulerade på Twitter att incidenten sannolikt involverade en "supply chain attack" på Solana plånböcker. Strax efter påstås ett antal säkerhetsgranskare hittade att Slope hade läckt sina användares privata nycklar genom att spela in dem oformatterad text on Sentrys servrar. Nu har Slope erkänt – om än tvetydigt – till sårbarheten men förnekat att ha hittat avgörande bevis för att "alla säkerhetslager" äventyrades.  

Enligt Slope avslöjade de oberoende granskningarna att antalet hackade adresser är betydligt större än antalet adresser som är utsatta för sårbarheten, vilket väcker frågor om huruvida en annan, fortfarande outredd attackvektor är kopplad till exploateringen.

Slope sa att de oberoende revisorerna inte hittade ytterligare säkerhetsproblem och att de snart skulle dela med sig av mer information om åtgärderna för återvinning av tillgångar för offren som drabbades av exploateringen.

Avslöjande: I skrivande stund ägde författaren till denna artikel ETH och flera andra kryptovalutor.

Dela den här artikeln

Informationen om eller åtkomst via denna webbplats hämtas från oberoende källor som vi anser vara korrekta och pålitliga, men Decentral Media, Inc. lämnar ingen garanti för aktualitet, fullständighet eller noggrannhet för information på eller åtkomst via denna webbplats . Decentral Media, Inc. är inte en investeringsrådgivare. Vi ger inte personlig investeringsrådgivning eller annan ekonomisk rådgivning. Informationen på denna webbplats kan ändras utan föregående meddelande. En del av eller all information på denna webbplats kan vara föråldrad, eller den kan vara eller bli ofullständig eller felaktig. Vi kan, men är inte skyldiga att uppdatera föråldrad, ofullständig eller felaktig information.

Du bör aldrig fatta ett investeringsbeslut på en ICO, IEO eller annan investering baserad på informationen på denna webbplats, och du bör aldrig tolka eller på annat sätt lita på någon av informationen på denna webbplats som investeringsrådgivning. Vi rekommenderar starkt att du konsulterar en licensierad investeringsrådgivare eller annan kvalificerad finansiell professionell om du söker investeringsrådgivning för en ICO, IEO eller annan investering. Vi accepterar inte ersättning i någon form för analys eller rapportering om någon ICO, IEO, cryptocurrency, valuta, tokeniserad försäljning, värdepapper eller råvaror.

Se fullständiga villkor.

Källa: https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss