Slope Finance ამბობს, რომ არ არსებობს „დარწმუნებული მტკიცებულება“, რომელიც აკავშირებს სოლანას მთავარ ჰაკს საფულის უსაფრთხოების ხარვეზთან, ნათქვამია სოლანას საფულის პროვაიდერის მიერ ხუთშაბათს გაკეთებულ განცხადებაში. ის ჯერ კიდევ იძიებს თავდასხმას, მაგრამ თქვა, რომ აუდიტორები უახლოვდებიან დასკვნებს.
Slope Wallet-ის მომხმარებლები - და სხვები - გახდნენ მავნე ექსპლუატაციის მსხვერპლი აგვისტოს დასაწყისში, რამაც გამოიწვია 4 მილიონ დოლარზე მეტი სოლანას (SOL) ტოკენების მოპარვა 9,000-ზე მეტი მისამართიდან. სოლანას მკვლევარებმა ჰაკი მიაკვლიეს Slope-ის მობილურ საფულეში არსებულ დაუცველობას, სადაც ფრაზები ინახებოდა უბრალო ტექსტში.
მიუხედავად იმისა, რომ სლოუპმა აღიარა, რომ ნამდვილად იყო დაუცველობა, სკეპტიკურად რჩება, რომ ეს იყო ჰაკერების მიზეზი.
Slope-ის მიხედვით, მიუხედავად იმისა, რომ უსაფრთხოების ხარვეზი არსებობდა, თავდასხმის დროს საფულის მისამართების რაოდენობა გადააჭარბა Slope-ის კომპრომეტირებული მისამართების რაოდენობას. გარდა ამისა, მან მხოლოდ დაადგინა, რომ მისი კომპრომეტირებული მისამართიდან 1,444 დაიწია, რაც გაცილებით ნაკლებია, ვიდრე მთლიანი რაოდენობა.
Solana-ს საფულის პროვაიდერმა ასევე განაცხადა, რომ, მიუხედავად დაუცველობისა, სერვერზე წვდომა - სადაც ძირითადი ფრაზის ინფორმაცია ინახებოდა უბრალო ტექსტში - დაცული იყო ბოლოდან ბოლომდე დაშიფვრით. ამ სერვერს ასევე ჰქონდა დამატებით სამი ფაქტორიანი ავთენტიფიკაციის პროტოკოლი დაყენებული წვდომის მინიჭებისთვის, დასძინა განცხადებაში.
ამ მიზეზებზე დაყრდნობით, სლოუპმა თქვა, რომ „აუდიტორების მხრიდან არ არსებობს დამაჯერებელი მტკიცებულება, რომელიც დააკავშირებს Slope-ის დაუცველობას ექსპლოიატთან“.
Slope-მ თქვა, რომ მისმა გამოძიებებმა უსაფრთხოების დამატებითი საკითხები ვერ აღმოაჩინა. როგორც ასეთი, საფულის პროვაიდერი ამბობს, რომ Slope საფულის უახლესი შესწორებული ვერსია გამოსაყენებლად უსაფრთხოა. თუმცა, Slope-მა თავის განცხადებაში გააკრიტიკა გასული კვირის მოვლენები და დასძინა, რომ უსაფრთხოების ხარვეზის არსებობა საკმარისი იყო მომხმარებლის სახსრების საფრთხის წინაშე.
„ეს არ არის ახლოს იმ უსაფრთხოების სტანდარტთან, რომლის დამყარება და შენარჩუნება შეიქმნა Slope-მა და ჩვენ ძალიან ვწუხვართ ამ მოვლენების გამო. უსაფრთხოება ჩვენთვის უმთავრესია და ჩვენი მომხმარებლის ბაზა არის ყველაფერი. ეს არასდროს არ უნდა დაგვეშვა“, - ნათქვამია დღევანდელ განცხადებაში.
ჰაკერის შემდეგ, Slope-მა თავდამსხმელებს 10%-იანი პრემია შესთავაზა, თუ ისინი მოპარულ სახსრებს დააბრუნებდნენ.
© 2022 ბლოკი კრიპტო, Inc. ყველა უფლება დაცულია. ეს სტატია მოცემულია მხოლოდ ინფორმაციული მიზნებისთვის. იგი არ არის შემოთავაზებული ან გამიზნულია, როგორც სამართლებრივი, საგადასახადო, ინვესტიციის, ფინანსური ან სხვა რჩევების გამოყენება.
წყარო: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss