Бейсенбі күні Solana әмиян провайдерінің мәлімдемесіне сәйкес, Slope Finance негізгі Solana бұзуды әмиянның жеке қауіпсіздік кемшілігімен байланыстыратын «нақты дәлелдер» жоқ дейді. Ол әлі де шабуылды тергеп жатыр, бірақ аудиторлар қорытынды жасауға жақын деп мәлімдеді.
Slope әмиян пайдаланушылары және басқалары тамыз айының басында 4 9,000-нан астам мекенжайдан $XNUMX миллионнан астам solana (SOL) токендерін ұрлауға әкелген зиянды эксплуатацияның құрбаны болды. Солана зерттеушілері бұзуды Slope мобильді әмияндарындағы осалдықпен байқады, онда негізгі фразалар қарапайым мәтінде сақталады.
Slope шынымен де осалдық бар екенін мойындағанымен, бұзушылықтың себебі осы екеніне күмәнданады.
Slope мәліметтері бойынша, қауіпсіздік кемшілігі болғанымен, шабуылда жойылған әмиян мекенжайларының саны Slope-тің бұзылған мекенжайларының санынан асып түсті. Оған қоса, оның бұзылған мекенжайларының 1,444-і жойылғанын анықтады, бұл жойылғандардың жалпы санынан әлдеқайда аз.
Solana әмиян провайдері сондай-ақ осалдыққа қарамастан, негізгі фразалар туралы ақпарат кәдімгі мәтінде сақталған серверге кіру шифрлау арқылы қорғалғанын айтты. Бұл серверде қол жеткізуге рұқсат беру үшін орнатылған қосымша үш факторлы аутентификация протоколы болды, деп қосылды мәлімдемеде.
Осы себептерге сүйене отырып, Slope «аудиторлардың Slope осалдығын пайдаланумен байланыстыратын нақты дәлелдері жоқ» деді.
Слоп оның зерттеулері ешқандай қосымша қауіпсіздік мәселелерін таппағанын айтты. Осылайша, әмиян провайдері Slope әмиянының соңғы патчталған нұсқасын пайдалану үшін қауіпсіз дейді. Алайда, Slope өз мәлімдемесінде өткен аптадағы оқиғаларды жоққа шығарды және қауіпсіздік ақауының болуы пайдаланушы қаражатына қауіп төндіру үшін жеткілікті екенін айтты.
«Бұл Slope орнатуға және қолдауға бағытталған қауіпсіздік стандартына жақын жерде емес және біз бұл оқиғаларға қатты өкінеміз. Қауіпсіздік біз үшін маңызды және біздің пайдаланушы базамыз - бәрі. Біз бұған ешқашан жол бермеуіміз керек еді», - делінген бүгінгі хабарламада.
Бұзылғаннан кейін Slope шабуылдаушылар ұрланған қаражатты қайтарса, оларға 10% сыйақы ұсынды.
© 2022 Block Crypto, Inc. Барлық құқықтар қорғалған. Бұл мақала тек ақпараттық мақсатта берілген. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.
Дереккөз: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss