Solana բջջային դրամապանակների մատակարար Slope Finance-ը, որը պատասխանատու է վերջին բազմամիլիոն դոլար արժողությամբ միջադեպի համար, խոստովանել է անվտանգության խոցելիությունը՝ միաժամանակ հավելելով, որ չկա որևէ ապացույց, որը կապում է անվտանգության թերությունը հակերության հետ:
Սա այն դեպքում, երբ Solana Labs-ի հետազոտողները ունեն առաջ դրամապանակի մատակարարի անվտանգությունը բացակայում է որպես ավելի քան 4 միլիոն դոլարի հակերության պատճառ, որը տեղի է ունեցել ավելի վաղ՝ օգոստոսին:
- Լանջը թողարկված ա հայտարարություն հինգշաբթի (11 օգոստոսի, 2022 թ.)՝ բացահայտելով տվյալ հարցում իր սեփական հետաքննության մանրամասները։ Դա արվել է կիբերհանցագործությունների դեմ պայքարող TRM ընկերության և աուդիտորների OtterSec-ի և SlowMist-ի հետ համատեղ:
- Ըստ Slope-ի՝ «չկան վերջնական ապացույցներ», որոնք կապում են իր համակարգի խոցելիությունը հակերության հետ: Slope-ը հայտարարել է, որ իր դրամապանակի հասցեներից միայն 1,444-ն է հաստատվել, որ հարձակման ժամանակ ցամաքել են:
- Այնուամենայնիվ, կան 9,232 տուժած դրամապանակի հասցեներ, ինչպես նշված է կոտրման մասին բազմաթիվ զեկույցներում և համադրված այս Dune Analytics-ի վահանակում:
- Slope-ի հայտարարության մեջ ավելացվել է, որ անվտանգության խոցելիությունը գաղտնագրված սերվերի հետևում է: Այս սերվերի մուտքի համար պահանջվում էր նաև երեք գործոնով վավերացման արձանագրություն: Դրամապանակների ծառայությունն իսկապես խոստովանել է, որ ի սկզբանե նման խոցելիություն չպետք է գոյություն ունենար:
- Solana Labs-ի հետազոտողները ավելի վաղ մատնանշել էին Slope-ի անվտանգության ճարտարապետության թերությունը: Այս թերությունը տեսավ, որ դրամապանակի սերմերի արտահայտությունները պահվում էին պարզ տեքստով: Կրիպտոյում սերմերի արտահայտությունները 12 կամ 24 բառերից բաղկացած մնեմոնիկ տողեր են, որոնք առաջանում են, երբ օգտատերը դրամապանակ է ստեղծում: Այս արտահայտությունն անհրաժեշտ է դրամապանակում միջոցներ մուտք գործելու համար:
«Մենք ոչ մի լրացուցիչ խոցելիություն չգտանք հետաքննության ընթացքում և բազմաթիվ կողմերի կողմից ինտենսիվ ստուգման ընթացքում», - ասել է Slope-ն այսօրվա բլոգի գրառման մեջ՝ հավելելով, որ «հետևաբար, մենք կարծում ենք, որ Slope Wallet-ի վերջին կարկատված տարբերակը անվտանգ է օգտագործման համար: Slope թիմը կշարունակի կանոնավոր աուդիտի հաշվետվություններ ստանալ և աշխատել անվտանգության մասնագետների հետ՝ շարժական հիմունքներով»:
Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).
PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:
Աղբյուր՝ https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/