ב-Slope Finance אומרים שאין "ראיות חותכות" הקושרות את הפריצה הגדולה של סולאנה לליקוי האבטחה של הארנק עצמו, לפי הצהרה של ספקית הארנק סולאנה ביום חמישי. היא עדיין חוקרת את התקיפה, אך אמרה כי המבקרים מתקרבים למסקנותיהם.
משתמשי ארנק Slope - ואחרים - היו קורבנות של ניצול זדוני מוקדם יותר באוגוסט שהוביל לגניבה של למעלה מ-4 מיליון דולר באסימוני סולנה (SOL) מיותר מ-9,000 כתובות. חוקרי סולנה עקבו אחר הפריצה לפגיעות בארנקים הניידים של Slope, שם אוחסנו ביטויי זרע בטקסט רגיל.
למרות ש-Slope הודתה שאכן הייתה פגיעות, היא נותרה סקפטית שזו הייתה הסיבה לפריצה.
לטענת סלופ, בעוד שפגם האבטחה היה קיים, מספר כתובות הארנק שהתרוקנו בהתקפה עלה על מספר הכתובות שנפרצו של סלופ. בנוסף, הוא מצא רק ש-1,444 מהכתובות שנפרצו בו התרוקנו, הרבה פחות מהמספר הכולל שהתרוקנו.
ספקית הארנק של סולאנה גם הצהיר כי למרות הפגיעות, הגישה לשרת - שבו אוחסן פרטי ביטוי המקור בטקסט רגיל - מוגנת על ידי הצפנה מקצה לקצה. לשרת הזה היה גם פרוטוקול אימות תלת-גורמי נוסף שהוגדר להענקת גישה, הוסיפה ההצהרה.
בהתבסס על הסיבות הללו, אמר Slope, "אין ראיות חותכות מהמבקרים לקשר בין הפגיעות של Slope לניצול".
סלופ אמרה שחקירותיה לא מצאו בעיות אבטחה נוספות. ככזה, ספק הארנק אומר שהגרסה המתוקנת האחרונה של ארנק Slope בטוחה לשימוש. עם זאת, סלופ גינה את אירועי השבוע שעבר בהצהרה והוסיפה כי די בקיומו של ליקוי האבטחה לבדו כדי להעמיד את כספי המשתמשים בסכנה.
"זה לא מתקרב לתקן האבטחה שסלופ קבע להקים ולתחזק, ואנו מצטערים מאוד על ההתרחשויות הללו. האבטחה היא מעל הכל עבורנו, ומאגר המשתמשים שלנו הוא הכל. מעולם לא היינו צריכים לתת לזה לקרות", נכתב בהודעה היום.
בעקבות הפריצה, סלופ הציע פרס של 10% לתוקפים אם הם יחזירו את הכספים הגנובים.
© 2022 The Crypto Block, Inc. כל הזכויות שמורות. מאמר זה מסופק למטרות מידע בלבד. הוא לא מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
מקור: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss