Solana cüzdan sağlayıcısının Perşembe günü yaptığı açıklamaya göre Slope Finance, büyük Solana hackini cüzdanın kendi güvenlik açığına bağlayan “kesin kanıt” olmadığını söyledi. Hâlâ saldırıyı araştırıyor, ancak denetçilerin sonuçlara yaklaştıklarını söyledi.
Slope cüzdan kullanıcıları ve diğerleri, Ağustos ayının başlarında, 4'den fazla adresten 9,000 milyon doların üzerinde solana (SOL) tokeninin çalınmasına yol açan kötü niyetli bir istismarın kurbanı oldular. Solana araştırmacıları, saldırının izini, tohum ifadelerinin düz metin olarak saklandığı Slope mobil cüzdanlarındaki bir güvenlik açığına kadar takip etti.
Slope, gerçekten bir güvenlik açığı olduğunu kabul etse de, saldırının nedeninin bu olduğundan şüpheleniyor.
Slope'a göre, güvenlik açığı mevcut olsa da, saldırıda boşaltılan cüzdan adreslerinin sayısı, Slope'un ele geçirilmiş adreslerinin sayısını aştı. Ayrıca, yalnızca güvenliği ihlal edilmiş adreslerinin 1,444'ünün boşaltıldığını, yani boşaltılan toplam sayıdan çok daha az olduğunu tespit etti.
Solana cüzdan sağlayıcısı ayrıca, güvenlik açığına rağmen, sunucuya (tohum cümlesi bilgilerinin düz metin olarak depolandığı) erişimin uçtan uca şifreleme ile korunduğunu belirtti. Açıklamaya göre, bu sunucu ayrıca erişim vermek için ayarlanmış ek bir üç faktörlü kimlik doğrulama protokolüne sahipti.
Bu nedenlere dayanarak, Slope, "denetçilerden Slope güvenlik açığını istismara bağlayacak kesin bir kanıt yok" dedi.
Slope, soruşturmalarının herhangi bir ek güvenlik sorunu bulamadığını söyledi. Bu nedenle, cüzdan sağlayıcısı, Slope cüzdanın en son yamalı sürümünün kullanım için güvenli olduğunu söylüyor. Ancak Slope yaptığı açıklamada, güvenlik açığının varlığının tek başına kullanıcı fonlarını tehlikeye atmak için yeterli olduğunu ekleyerek geçen haftaki olayları kınadı.
"Bu, Slope'un kurmak ve sürdürmek için belirlediği güvenlik standardına hiçbir şekilde yakın değil ve bu olaylardan dolayı çok üzgünüz. Güvenlik bizim için çok önemlidir ve kullanıcı tabanımız her şeydir. Bunun olmasına asla izin vermemeliydik, ”diyor bugünkü duyuru.
Hack'in ardından Slope, saldırganlara çalınan fonları iade etmeleri halinde %10'luk bir ödül teklif etti.
© 2022 The Block Crypto, Inc. Tüm Hakları Saklıdır. Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmaz.
Kaynak: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss