Slope Finance seet datt et keng "schlësselfäerdeg Beweiser" ass, déi de grousse Solana Hack un de Portemonnaie seng eege Sécherheetsfehler verbënnt, laut enger Ausso vum Solana Portemonnaie Provider en Donneschdeg. Et ënnersicht nach ëmmer d'Attack awer huet gesot datt d'Revisoren hir Conclusiounen no kommen.
Slope Portemonnaie Benotzer - an anerer - waren Affer vun engem béiswëllegen Ausbeutung fréier am August, deen zum Déif vun iwwer $4 Milliounen u Solana (SOL) Tokens vu méi wéi 9,000 Adressen gefouert huet. Solana Fuerscher hunn den Hack op eng Schwachstelle verfollegt an de Slope mobilen Portemonnaien, wou Som Sätze am Kloertext gespäichert goufen.
Och wann de Slope unerkannt huet datt et wierklech eng Schwachstelle wier, bleift et skeptesch datt dëst d'Ursaach vum Hack war.
Laut Slope, wärend de Sécherheetsfehler existéiert huet, huet d'Zuel vun de Portemonnaieadressen, déi am Attack drainéiert goufen, d'Zuel vun de kompromittéierte Adressen vum Slope iwwerschratt. Plus et huet just festgestallt datt 1,444 vu senge kompromittéierten Adressen drainéiert goufen, vill manner wéi déi total Zuel déi drainéiert goufen.
De Solana Portemonnaie Provider huet och gesot datt, trotz der Schwachstelle, den Zougang zum Server - wou d'Some Phrase Informatioun am Kloertext gespäichert gouf - duerch End-to-End Verschlësselung geschützt ass. Dëse Server hat och en zousätzlechen Dräi-Faktor Authentifikatiounsprotokoll ageriicht fir Zougang ze ginn, huet d'Ausso derbäigesat.
Baséierend op dëse Grënn, sot Slope, "et gëtt keng schlussendlech Beweiser vun den Auditeuren fir d'Slope Schwachstelle mat der Ausbeutung ze verbannen."
Slope sot datt seng Ermëttlungen keng zousätzlech Sécherheetsprobleemer fonnt hunn. Als esou seet de Portemonnaie Provider déi lescht patched Versioun vum Slope Portemonnaie ass sécher fir ze benotzen. Den Slope huet awer d'Evenementer vun der leschter Woch a senger Erklärung entschëllegt a bäigefüügt datt d'Existenz vum Sécherheetsfehler eleng genuch war fir Benotzerfongen a Gefor ze stellen.
"Dëst ass néierens dem Sécherheetsstandard deen den Slope virgestallt huet fir z'etabléieren an z'erhalen, a mir bedaueren dës Optriede zudéifst. Sécherheet ass wichteg fir eis, an eis Benotzerbasis ass alles. Mir sollten dat ni geschéie loossen“, heescht et an der Ukënnegung vun haut.
Nom Hack huet Slope eng 10% Bounty un den Ugräifer offréiert wa se déi geklauten Fongen zréckginn.
© 2022 The Block Crypto, Inc. All Rechter reservéiert. Dësen Artikel ass nëmme fir Informatioun Zwecker zur Verfügung gestallt. Et gëtt net ugebueden oder geduecht fir als legal, Steier, Investitioun, finanziell oder aner Berodung benotzt ze ginn.
Quell: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss