Tech

Slope-ն ասում է, որ «վճռական ապացույցներ չկան» 5 միլիոն դոլար արժողությամբ Սոլանայի դրամապանակի կոտրման հետ կապված

08/11/2022
Bitcoin Ethereum Նորություններ

Հիմնական տուփեր

  • Slope-ը խոստովանել է, որ այսօր բջջային հեռախոսի համար նախատեսված իր Solana դրամապանակում գտել է կրիտիկական խոցելիություն:
  • Թեև խոցելիությունը վտանգի տակ է դրել բազմաթիվ ակտիվներ, Սլոփն ասել է, որ չկան «վերջնական ապացույցներ», որ դա պատճառ է դարձել այս ամսվա սկզբին 5 միլիոն դոլար արժողությամբ Solana դրամապանակի շահագործմանը:
  • Դրամապանակ մշակողը ընդգծել է, որ կոտրված դրամապանակների թիվը զգալիորեն ավելի մեծ է, քան խոցելիության ենթարկվածները, ինչը ենթադրում է, որ հաքերները կարող էին օգտագործել մեկ այլ չհաշվառված հարձակման վեկտոր:

Share այս հոդվածը

Slope-ն ասաց, որ դա կաշխատի հաքերին որսալու, գողացված ակտիվները վերականգնելու և օգտատերերին ողջացնելու համար:

Slope-ը կրում է դրամապանակի կարևոր խոցելիությունը

Slope-ը խոստովանել է, որ իր բջջային Solana դրամապանակում անվտանգության լուրջ խոցելիություն կա:

In հինգշաբթի հայտարարություն, երրորդ կողմի Solana դրամապանակների մատակարարը խոստովանել է, որ իր բջջային դրամապանակում հայտնաբերել է խոցելիություն Sentry Service ներդրման մեջ, որն ակամա գրանցել է զգայուն տվյալներ: Այնուամենայնիվ, ընկերությունն ասաց, որ «չկան վերջնական ապացույց», որ խոցելիությունը կապված է շահագործումը օգոստոսի 3-ին, երբ ավելի քան 9,232 Սոլանայի հասցեները ցամաքեցին ավելի քան 5 միլիոն դոլարով:

«Չնայած աուդիտորների կողմից չկան համոզիչ ապացույցներ Slope-ի խոցելիությունը շահագործման հետ կապելու համար, դրա գոյությունը վտանգի տակ է դնում բազմաթիվ ակտիվներ», - ասվում է դրամապանակի մշակողի հայտարարության մեջ՝ ներողություն խնդրելով իր օգտատերերից և խոստանալով աշխատել այն գտնելու ուղղությամբ: հաքեր, վերականգնել միջոցները և օգտատերերին ամբողջական դարձնել:

Այս ամսվա սկզբին Սոլանայի 5 միլիոն դոլար արժողությամբ շահագործումից հետո անվտանգության փորձագետները ենթադրվում էր Twitter-ում, որ միջադեպը, հավանաբար, կապված է «մատակարարման շղթայի հարձակում» Սոլանայի դրամապանակների վրա: Շուտով, իբր, մի շարք անվտանգության աշխատակիցներ հայտնաբերել որ Slope-ը արտահոսել էր իր օգտատերերի անձնական բանալիները՝ դրանք գրանցելով պարզ տեքստ on Ժամապահ-ի սերվերները: Այժմ Slope-ը խոստովանել է, թեև ոչ միանշանակ, խոցելիությունը, բայց հերքել է վերջնական ապացույցներ գտնել, որ «անվտանգության բոլոր շերտերը» վտանգված են:  

Ըստ Slope-ի, անկախ աուդիտը պարզել է, որ կոտրված հասցեների թիվը զգալիորեն ավելի մեծ է, քան խոցելիության ենթարկված հասցեների թիվը, ինչը հարցեր է առաջացնում այն ​​մասին, թե արդյոք մեկ այլ, դեռևս չհաշվառված հարձակման վեկտորը կապված է շահագործման հետ:

Slope-ն ասաց, որ անկախ աուդիտորները չեն գտել անվտանգության լրացուցիչ խնդիրներ, և որ շուտով կկիսվեն ավելի շատ մանրամասներ շահագործումից տուժած տուժածների ակտիվների վերականգնման միջոցառումների վերաբերյալ:

Բացահայտում. Գրելու պահին այս հոդվածի հեղինակին ուներ ETH և մի քանի այլ կրիպտոարժույթներ:

Share այս հոդվածը

Այս կայքի մասին տեղեկատվությունը կամ դրան հասանելի է ստացվում անկախ աղբյուրներից, որոնք, մեր կարծիքով, ճշգրիտ և հուսալի են, բայց Decentral Media, Inc.- ը որևէ ներկայացուցչություն կամ երաշխիք չի տալիս այս կայքի վրա հասանելի ցանկացած տեղեկատվության ժամանակին, ամբողջականության կամ ճշգրտության վերաբերյալ: , Decentral Media, Inc.- ը ներդրումների գծով խորհրդատու չէ: Մենք չենք տալիս անհատականացված ներդրումային խորհուրդներ կամ ֆինանսական այլ խորհուրդներ: Այս կայքի տեղեկատվությունը ենթակա է փոփոխման առանց նախազգուշացման: Այս կայքի որոշ կամ ամբողջ տեղեկատվությունը կարող է հնացած լինել, կամ կարող է լինել կամ դառնալ թերի կամ անճիշտ: Մենք կարող ենք, բայց պարտավոր չենք, թարմացնել ցանկացած հնացած, թերի կամ անճիշտ տեղեկատվություն:

Դուք երբեք չպետք է որոշում կայացնեք ICO- ի, IEO- ի կամ այլ ներդրումների վերաբերյալ `հիմնվելով այս կայքի տեղեկատվության վրա, և երբեք չպետք է մեկնաբանեք կամ այլապես ապավինեք այս կայքի ցանկացած տեղեկատվությանը` որպես ներդրումային խորհրդատվություն: Մենք խստորեն խորհուրդ ենք տալիս խորհրդակցել լիցենզավորված ներդրումների խորհրդատուի կամ այլ որակավորված ֆինանսական մասնագետի հետ, եթե փնտրում եք ներդրումային խորհրդատվություն ICO, IEO կամ այլ ներդրումների վերաբերյալ: Մենք որևէ ձևով փոխհատուցում չենք ընդունում ICO, IEO, ծպտյալ արժույթի, արժույթի, խորհրդանշված վաճառքի, արժեթղթերի կամ ապրանքների վերլուծության կամ հաշվետվությունների համար:

Տեսնել ամբողջական պայմաններ եւ պայմաններ.

Աղբյուր՝ https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss