لا يوجد "دليل قاطع" يربط 4 ملايين دولار من قرصنة Solana بعيوبها الأمنية

قالت شركة Slope Finance إنه لا يوجد "دليل قاطع" يربط اختراق Solana الرئيسي بالثغرة الأمنية الخاصة بالمحفظة ، وفقًا لبيان صادر عن مزود محفظة Solana يوم الخميس. وما زالت تحقق في الهجوم لكنها قالت إن المدققين يقتربون من استنتاجاتهم.

كان مستخدمو محفظة Slope - وغيرهم - ضحايا لاستغلال خبيث في وقت سابق من شهر أغسطس أدى إلى سرقة أكثر من 4 ملايين دولار في رموز solana (SOL) من أكثر من 9,000 عنوان. تتبع باحثو Solana الاختراق إلى ثغرة أمنية في محافظ الهاتف المحمول Slope حيث تم تخزين العبارات الأولية في نص عادي.

على الرغم من اعتراف Slope بوجود ثغرة بالفعل ، إلا أنه لا يزال يشك في أن هذا هو سبب الاختراق.

وفقًا لـ Slope ، في حين أن الخلل الأمني موجود بالفعل ، فإن عدد عناوين المحفظة التي تم تجفيفها في الهجوم تجاوز عدد عناوين Slope المخترقة. بالإضافة إلى أنها وجدت فقط أن 1,444 من عناوينها المخترقة قد تم استنزافها ، وهو عدد أقل بكثير من العدد الإجمالي الذي تم استنزافه.

ذكر موفر محفظة Solana أيضًا أنه على الرغم من الثغرة الأمنية ، فإن الوصول إلى الخادم - حيث تم تخزين معلومات العبارة الأولية في نص عادي - كان محميًا عن طريق التشفير من طرف إلى طرف. وأضاف البيان أن هذا الخادم يحتوي أيضًا على بروتوكول مصادقة إضافي ثلاثي العوامل تم إعداده لمنح الوصول.

وقال سلوب ، بناءً على هذه الأسباب ، "لا يوجد دليل قاطع من المراجعين لربط ضعف Slope بالاستغلال".

وقالت سلوب إن تحقيقاتها لم تجد أي مشاكل أمنية إضافية. على هذا النحو ، يقول موفر المحفظة إن أحدث إصدار مصحح من محفظة Slope آمن للاستخدام. ومع ذلك ، شجب Slope أحداث الأسبوع الماضي في بيانه مضيفًا أن وجود ثغرة أمنية وحدها كافية لتعريض أموال المستخدمين للخطر.

"هذا ليس قريبًا من المعيار الأمني الذي وضعه Slope لتأسيسه وصيانته ، ونحن نأسف بشدة لهذه الأحداث. الأمن أمر بالغ الأهمية بالنسبة لنا ، وقاعدة مستخدمينا هي كل شيء. جاء في إعلان اليوم "ما كان يجب أن ندع هذا يحدث أبدًا".

بعد الاختراق ، عرض Slope مكافأة بنسبة 10٪ للمهاجمين إذا أعادوا الأموال المسروقة.

المصدر: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw؟utm_source=rss&utm_medium=rss