Tech

Solana Wallet Slope-ն ասում է, որ ոչ մի ապացույց չկա, որը կապում է անվտանգության թերությունը 4 միլիոն դոլար արժողությամբ հաքի հետ

08/12/2022
Bitcoin Ethereum Նորություններ

Solana բջջային դրամապանակների մատակարար Slope Finance-ը, որը պատասխանատու է վերջին բազմամիլիոն դոլար արժողությամբ միջադեպի համար, խոստովանել է անվտանգության խոցելիությունը՝ միաժամանակ հավելելով, որ չկա որևէ ապացույց, որը կապում է անվտանգության թերությունը հակերության հետ:

պատկեր

Սա այն դեպքում, երբ Solana Labs-ի հետազոտողները ունեն առաջ դրամապանակի մատակարարի անվտանգությունը բացակայում է որպես ավելի քան 4 միլիոն դոլարի հակերության պատճառ, որը տեղի է ունեցել ավելի վաղ՝ օգոստոսին:

  • Լանջը թողարկված ա հայտարարություն հինգշաբթի (11 օգոստոսի, 2022 թ.)՝ բացահայտելով տվյալ հարցում իր սեփական հետաքննության մանրամասները։ Դա արվել է կիբերհանցագործությունների դեմ պայքարող TRM ընկերության և աուդիտորների OtterSec-ի և SlowMist-ի հետ համատեղ:
  • Ըստ Slope-ի՝ «չկան վերջնական ապացույցներ», որոնք կապում են իր համակարգի խոցելիությունը հակերության հետ: Slope-ը հայտարարել է, որ իր դրամապանակի հասցեներից միայն 1,444-ն է հաստատվել, որ հարձակման ժամանակ ցամաքել են:
  • Այնուամենայնիվ, կան 9,232 տուժած դրամապանակի հասցեներ, ինչպես նշված է կոտրման մասին բազմաթիվ զեկույցներում և համադրված այս Dune Analytics-ի վահանակում:
  • Slope-ի հայտարարության մեջ ավելացվել է, որ անվտանգության խոցելիությունը գաղտնագրված սերվերի հետևում է: Այս սերվերի մուտքի համար պահանջվում էր նաև երեք գործոնով վավերացման արձանագրություն: Դրամապանակների ծառայությունն իսկապես խոստովանել է, որ ի սկզբանե նման խոցելիություն չպետք է գոյություն ունենար:
  • Solana Labs-ի հետազոտողները ավելի վաղ մատնանշել էին Slope-ի անվտանգության ճարտարապետության թերությունը: Այս թերությունը տեսավ, որ դրամապանակի սերմերի արտահայտությունները պահվում էին պարզ տեքստով: Կրիպտոյում սերմերի արտահայտությունները 12 կամ 24 բառերից բաղկացած մնեմոնիկ տողեր են, որոնք առաջանում են, երբ օգտատերը դրամապանակ է ստեղծում: Այս արտահայտությունն անհրաժեշտ է դրամապանակում միջոցներ մուտք գործելու համար:

«Մենք ոչ մի լրացուցիչ խոցելիություն չգտանք հետաքննության ընթացքում և բազմաթիվ կողմերի կողմից ինտենսիվ ստուգման ընթացքում», - ասել է Slope-ն այսօրվա բլոգի գրառման մեջ՝ հավելելով, որ «հետևաբար, մենք կարծում ենք, որ Slope Wallet-ի վերջին կարկատված տարբերակը անվտանգ է օգտագործման համար: Slope թիմը կշարունակի կանոնավոր աուդիտի հաշվետվություններ ստանալ և աշխատել անվտանգության մասնագետների հետ՝ շարժական հիմունքներով»:

ՀԱՏՈՒԿ առաջարկ (հովանավոր)

Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).

PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:

Աղբյուր՝ https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/