Solana Cüzdan Eğimi, Güvenlik Kusurunu 4 Milyon Dolarlık Hackle İlişkilendiren Kanıt Yok Söylüyor

Son multimilyon dolarlık olaydan sorumlu olduğu söylenen Solana mobil cüzdan sağlayıcısı Slope Finance, bir güvenlik açığını kabul ederken, güvenlik kusurunu hack'e bağlayan hiçbir kanıt olmadığını da ekledi.

Bu, Solana Labs araştırmacılarının parmaklı Ağustos ayının başlarında meydana gelen 4 milyon doları aşan saldırı nedeniyle cüzdan sağlayıcısının güvenliği sona erdi.

• Eğim bir yayınladı ifade 11 Ağustos 2022 Perşembe günü konuyla ilgili kendi soruşturmasının ayrıntılarını açıkladı. Bu, siber suç şirketi TRM ve denetçiler OtterSec ve SlowMist ile işbirliği içinde yapıldı.
• Slope'a göre, sistemindeki güvenlik açığını hack'e bağlayan "kesin bir kanıt" yok. Slope, saldırı sırasında yalnızca 1,444 cüzdan adresinin boşaltıldığının doğrulandığını belirtti.
• Ancak saldırıyla ilgili çeşitli raporlarda belirtildiği ve Dune Analytics panosunda derlendiği üzere, etkilenen 9,232 cüzdan adresi var.
• Slope'un açıklamasında güvenlik açığının şifreli bir sunucunun arkasında olduğu belirtildi. Bu sunucuya erişim aynı zamanda üç faktörlü bir kimlik doğrulama protokolü gerektiriyordu. M-cüzdan hizmeti, böyle bir güvenlik açığının en başta mevcut olmaması gerektiğini kabul etti.
• Solana Labs araştırmacıları daha önce Slope'un güvenlik mimarisindeki bir kusura dikkat çekmişti. Bu kusur, cüzdan tohum ifadelerinin düz metin olarak saklanmasına neden oldu. Kriptodaki tohum ifadeler, kullanıcı bir cüzdan oluşturduğunda oluşturulan 12 veya 24 kelimeden oluşan anımsatıcı dizelerdir. Bu ifade, cüzdandaki fonlara erişmek için gereklidir.

Slope bugünkü blog yazısında "Soruşturma ve birden fazla tarafın yoğun incelemesi sırasında ek bir güvenlik açığı bulamadık" dedi ve şunu ekledi: "Bu nedenle Slope Wallet'ın en son yamalı sürümünün kullanımının güvenli olduğuna inanıyoruz. Slope ekibi düzenli denetim raporları almaya ve güvenlik profesyonelleriyle sürekli çalışmaya devam edecek."