ספקית הארנקים הסלולריים של סולנה Slope Finance, שנאמר כי היא אחראית לתקרית האחרונה של מיליוני דולרים, הודתה בפגיעות אבטחה תוך שהיא הוסיפה כי אין ראיות הקושרות את פגם האבטחה לפריצה.
זאת למרות שיש לחוקרים של מעבדות סולנה מְאוּצבַּע האבטחה של ספק הארנק נפסקת כגורם לפריצה של למעלה מ-4 מיליון דולר שהתרחשה מוקדם יותר באוגוסט.
- שיפוע הוציא א הצהרה ביום חמישי (11 באוגוסט 2022), חושפת פרטים על החקירה שלה בעניין. זה נעשה בשיתוף עם חברת פשעי הסייבר TRM ורואי החשבון OtterSec ו-SlowMist.
- לפי סלופ, אין "אין ראיות חותכות" הקושרות את הפגיעות במערכת שלה לפריצה. סלופ הצהירה כי רק 1,444 מכתובות הארנק שלה אושרו שרוקנו במהלך המתקפה.
- עם זאת, ישנן 9,232 כתובות ארנק מושפעות, כפי שצוין בדוחות מרובים על הפריצה ומקובצים בלוח המחוונים הזה של Dune Analytics.
- בהצהרה של סלופ הוסיפו כי פגיעות האבטחה הייתה מאחורי שרת מוצפן. גישה לשרת זה דרשה גם פרוטוקול אימות תלת-גורמי. שירות הארנק אכן הודה שפגיעות כזו לא הייתה צריכה להתקיים מלכתחילה.
- חוקרי Solana Labs הצביעו קודם לכן על פגם בארכיטקטורת האבטחה של Slope. פגם זה ראה שביטויי זרעי ארנק מאוחסנים בטקסט רגיל. ביטויי זרע בקריפטו הם מחרוזות מנמוניות של 12 או 24 מילים שנוצרות כאשר משתמש יוצר ארנק. ביטוי זה נחוץ כדי לגשת לכספים בארנק.
"לא מצאנו נקודות תורפה נוספות במהלך החקירה ובדיקה אינטנסיבית על ידי גורמים מרובים", הצהיר סלופ בפוסט הבלוג של היום, והוסיף כי "לכן, אנו מאמינים שהגרסה המתוקנת האחרונה של ארנק סלופ בטוחה לשימוש. צוות Slope ימשיך לקבל דוחות ביקורת שוטפים ולעבוד עם אנשי מקצוע באבטחה על בסיס מתגלגל".
Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).
מבצע מיוחד של PrimeXBT: השתמש בקישור זה כדי להירשם ולהזין את קוד POTATO50 כדי לקבל עד $7,000 על ההפקדות שלך.
מקור: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/