Slope отрицает взлом кошелька Solana на 4 млн
Slope Finance заявляет, что нет «убедительных доказательств», связывающих крупный взлом Solana с собственным недостатком безопасности кошелька, согласно заявлению поставщика кошелька Solana в четверг. Он все еще расследует нападение, но сказал, что аудиторы приближаются к своим выводам.
Пользователи кошелька Slope стали жертвами злонамеренного эксплойта ранее в августе, который привел к краже более 4 миллионов долларов в токенах solana (SOL) с более чем 9000 адресов. Исследователи Solana проследили взлом до уязвимости в мобильных кошельках Slope, где начальные фразы хранились в виде простого текста.
Несмотря на то, что Slope признал, что уязвимость действительно была, он по-прежнему скептически относится к тому, что именно она стала причиной взлома.
По словам Slope, несмотря на то, что брешь в системе безопасности действительно существовала, количество адресов кошельков, потерянных в результате атаки, превысило количество скомпрометированных адресов Slope. Кроме того, было обнаружено, что 1444 скомпрометированных адреса были удалены, что намного меньше, чем общее количество удаленных адресов.
Поставщик кошелька Solana также заявил, что, несмотря на уязвимость, доступ к серверу, где информация о начальных фразах хранилась в виде обычного текста, был защищен сквозным шифрованием. На этом сервере также был настроен дополнительный протокол трехфакторной аутентификации для предоставления доступа, говорится в заявлении.
По этим причинам, сказал Slope, «у аудиторов нет убедительных доказательств связи уязвимости Slope с эксплойтом».
Slope заявила, что ее расследование не выявило дополнительных проблем с безопасностью. Таким образом, поставщик кошелька заявляет, что последняя исправленная версия кошелька Slope безопасна для использования. Тем не менее, Slope осудил события прошлой недели в своем заявлении, добавив, что одного существования бреши в системе безопасности было достаточно, чтобы поставить средства пользователей под угрозу.
«Это далеко не тот стандарт безопасности, который Slope намеревался установить и поддерживать, и мы глубоко сожалеем об этих происшествиях. Безопасность имеет для нас первостепенное значение, и наша пользовательская база — это все. Мы никогда не должны были допустить этого», — говорится в сегодняшнем заявлении.
После взлома Slope предложил злоумышленникам вознаграждение в размере 10%, если они вернут украденные средства.