Slope Finance-ը ասում է, որ չկա «վճռական ապացույց», որը կապում է Solana-ի խոշոր հաքերային հարձակումը սեփական դրամապանակի անվտանգության թերության հետ, ասվում է Solana դրամապանակների մատակարարի հինգշաբթի օրը կատարած հայտարարության մեջ: Այն դեռ հետաքննում է հարձակումը, սակայն ասաց, որ աուդիտորները մոտենում են իրենց եզրակացություններին:
Slope դրամապանակի օգտատերերը և մյուսները օգոստոսի սկզբին դարձել են չարամիտ շահագործման զոհ, որը հանգեցրել է ավելի քան 4 հասցեներից ավելի քան 9,000 միլիոն դոլար արժողությամբ solana (SOL) նշանների գողության: Solana-ի հետազոտողները հայտնաբերել են խոցելիությունը Slope շարժական դրամապանակներում, որտեղ հիմնական արտահայտությունները պահվում էին պարզ տեքստով:
Թեև Slope-ը խոստովանեց, որ իսկապես խոցելիություն կա, մնում է թերահավատ, որ դա եղել է հակերության պատճառը:
Ըստ Slope-ի՝ չնայած անվտանգության թերությունը գոյություն ուներ, գրոհի ժամանակ ցամաքած դրամապանակի հասցեների թիվը գերազանցում էր Slope-ի վտանգված հասցեների թիվը: Գումարած այն պարզել է, որ միայն 1,444-ը վտանգված հասցեներ են ցամաքել, ինչը շատ ավելի քիչ է, քան ընդհանուր թվից:
Solana դրամապանակի մատակարարը նաև հայտարարեց, որ, չնայած խոցելիությանը, մուտքը դեպի սերվեր, որտեղ սկզբնական արտահայտությունների տեղեկատվությունը պահվում էր պարզ տեքստով, պաշտպանված էր ծայրից ծայր ծածկագրմամբ: Այս սերվերը նաև ուներ լրացուցիչ երեք գործոն նույնականացման արձանագրություն, որը ստեղծվել էր մուտքի թույլտվության համար, ավելացվում է հայտարարությունը:
Ելնելով այս պատճառներից, Slope-ն ասաց, որ «աուդիտորների կողմից չկան վերջնական ապացույցներ Slope-ի խոցելիությունը շահագործման հետ կապելու համար»:
Slope-ն ասաց, որ իր հետաքննությունները անվտանգության լրացուցիչ խնդիրներ չեն հայտնաբերել: Որպես այդպիսին, դրամապանակի մատակարարն ասում է, որ Slope դրամապանակի վերջին կարկատված տարբերակը անվտանգ է օգտագործման համար: Slope-ը, սակայն, իր հայտարարության մեջ դատապարտել է անցած շաբաթվա իրադարձությունները՝ հավելելով, որ միայն անվտանգության թերության առկայությունը բավական է օգտատերերի միջոցները վտանգի ենթարկելու համար:
«Սա ոչ մի կերպ մոտ չէ անվտանգության ստանդարտին, որը սահմանել և պահպանել է Slope-ը, և մենք խորապես ափսոսում ենք այս դեպքերի համար: Անվտանգությունը մեզ համար առաջնային է, և մեր օգտատերերի բազան ամեն ինչ է: Մենք երբեք չպետք է թույլ տայինք, որ դա տեղի ունենար»,- ասված է այսօրվա հայտարարության մեջ։
Հաքերից հետո Slope-ը հարձակվողներին առաջարկել է 10% պարգևավճար, եթե նրանք վերադարձնեն գողացված միջոցները:
© 2022 The Block Crypto, Inc. Բոլոր իրավունքները պաշտպանված են: Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված չէ օգտագործել որպես օրինական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհրդատվություն:
Աղբյուր՝ https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss