Solana Wallet Slope қауіпсіздік кемшілігін 4 миллион долларлық хакерлікпен байланыстыратын ешқандай дәлел жоқ дейді

Solana мобильді әмиян провайдері Slope Finance, жақында болған миллиондаған долларлық оқиғаға жауапты, қауіпсіздіктің осалдығын мойындап, қауіпсіздік ақауын бұзумен байланыстыратын ешқандай дәлел жоқ екенін айтты.

Бұл Solana Labs зерттеушілеріне қарамастан саусақты Әмиян провайдерінің қауіпсіздігі тамыз айының басында орын алған $4 миллионнан астам бұзудың себебі ретінде жойылды.

• Шығарылған көлбеу а мәлімдеме бейсенбіде (11 жылдың 2022 тамызы) бұл мәселеге қатысты өзінің тергеуінің егжей-тегжейлерін ашты. Бұл TRM киберқылмыстық компаниясымен және OtterSec және SlowMist аудиторларымен бірлесіп жасалды.
• Slope пікірінше, оның жүйесіндегі осалдықты бұзумен байланыстыратын «нақты дәлелдер» жоқ. Slope шабуыл кезінде әмияндарының тек 1,444 мекенжайы жойылғаны расталғанын мәлімдеді.
• Дегенмен, бұзу туралы бірнеше есепте айтылғандай және осы Dune Analytics бақылау тақтасында жинақталған 9,232 XNUMX зардап шеккен әмиян мекенжайы бар.
• Slope мәлімдемесінде қауіпсіздік осалдығы шифрланған сервердің артында тұрғаны айтылған. Бұл серверге қол жеткізу үш факторлы аутентификация протоколын қажет етеді. Әмиян қызметі мұндай осалдық бірінші кезекте болмауы керек екенін мойындады.
• Solana Labs зерттеушілері бұрын Slope қауіпсіздік архитектурасының кемшілігіне назар аударды. Бұл кемшілік әмиянның негізгі фразалары қарапайым мәтінде сақталғанын көрді. Криптодағы негізгі фразалар - пайдаланушы әмиян жасаған кезде жасалатын 12 немесе 24 сөзден тұратын мнемоникалық жолдар. Бұл сөз тіркесі әмияндағы қаражатқа қол жеткізу үшін қажет.

«Тергеу және көптеген тараптардың мұқият тексеруі кезінде біз ешқандай қосымша осалдықтарды таппадық», - деді Slope бүгінгі блог жазбасында, «Сондықтан біз Slope Wallet қолданбасының соңғы патчталған нұсқасын пайдалану қауіпсіз деп есептейміз. Slope командасы тұрақты аудит есептерін алуды және қауіпсіздік мамандарымен жылжымалы негізде жұмыс істеуді жалғастырады ».