Solana Wallet Slope sier ingen bevis som knytter sikkerhetsfeil til $4 millioner hack

Solana mobillommebokleverandør Slope Finance, som sies å være ansvarlig for den nylige hendelsen på flere millioner dollar, har innrømmet en sikkerhetssårbarhet mens de legger til at det ikke er bevis som knytter sikkerhetsfeilen til hacket.

Dette til tross for at Solana Labs-forskere har Fingered lommebokleverandørens sikkerhet bortfaller som årsaken til hacket på over 4 millioner dollar som skjedde tidligere i august.

• Slope utstedt en uttalelse torsdag (11. august 2022), og avslører detaljer om sin egen etterforskning av saken. Dette ble gjort i samarbeid med cyberkrimselskapet TRM og revisorene OtterSec og SlowMist.
• I følge Slope er det "ingen avgjørende bevis" som knytter sårbarheten i systemet til hacket. Slope uttalte at bare 1,444 av lommebokadressene ble bekreftet å være tappet under angrepet.
• Imidlertid er det 9,232 XNUMX berørte lommebokadresser, som angitt i flere rapporter om hacket og samlet i dette Dune Analytics-dashbordet.
• Slopes uttalelse la til at sikkerhetssårbarheten lå bak en kryptert server. Tilgang til denne serveren krevde også en tre-faktor autentiseringsprotokoll. Lommeboktjenesten innrømmet at en slik sårbarhet ikke burde eksistert i utgangspunktet.
• Solana Labs-forskere har tidligere pekt på en feil i Slopes sikkerhetsarkitektur. Denne feilen gjorde at lommebokfrøsetninger ble lagret i ren tekst. Frøsetninger i krypto er mnemoniske strenger på 12 eller 24 ord som genereres når en bruker oppretter en lommebok. Denne setningen er nødvendig for å få tilgang til midler i lommeboken.

"Vi fant ingen ytterligere sårbarheter under etterforskningen og intens gransking av flere parter," uttalte Slope i dagens blogginnlegg, og la til at "derfor tror vi at den siste oppdaterte versjonen av Slope Wallet er trygg å bruke. Slope-teamet vil fortsette å innhente regelmessige revisjonsrapporter og jobbe med sikkerhetseksperter på rullerende basis.»