Slope Finance は、木曜日の Solana ウォレット プロバイダーの声明によると、Solana の大規模なハッキングをウォレット自体のセキュリティ上の欠陥に結びつける「決定的な証拠」はないと述べています。 攻撃についてはまだ調査中ですが、監査人は結論に近づいていると述べています。
Slope ウォレットのユーザー (およびその他のユーザー) は、4 月初旬に悪意のあるエクスプロイトの被害者となり、9,000 以上のアドレスから XNUMX 万ドル以上の solana (SOL) トークンが盗まれました。 Solana の研究者は、シード フレーズがプレーン テキストで保存されている Slope モバイル ウォレットの脆弱性にハッキングを突き止めました。
Slope は実際に脆弱性があることを認めましたが、これがハッキングの原因であったかどうかについては懐疑的です。
Slope 氏によると、セキュリティ上の欠陥は存在していましたが、攻撃で流出したウォレット アドレスの数は、Slope の侵害されたアドレスの数を上回っていました。 さらに、漏えいしたアドレスのうち 1,444 件のみが流出したことがわかりました。これは、流出した総数よりもはるかに少ない数です。
Solana ウォレット プロバイダーは、脆弱性にもかかわらず、シード フレーズ情報がプレーン テキストで保存されているサーバーへのアクセスは、エンドツーエンドの暗号化によって保護されているとも述べています。 このサーバーには、アクセスを許可するための追加の XNUMX 要素認証プロトコルも設定されていました。
これらの理由に基づいて、Slope は次のように述べています。
Slope は、調査の結果、追加のセキュリティ問題は見つからなかったと述べています。 そのため、ウォレット プロバイダーは、Slope ウォレットの最新のパッチ バージョンは安全に使用できると述べています。 しかし、Slope は声明の中で先週の出来事を非難し、セキュリティ上の欠陥の存在だけでユーザーの資金を危険にさらすのに十分であると付け加えました。
「これは、Slope が確立し維持するために設定したセキュリティ基準にはほど遠いものであり、このような事態が発生したことを深く遺憾に思っています。 セキュリティは私たちにとって最優先事項であり、ユーザー ベースがすべてです。 これを決して許すべきではありませんでした」と今日の発表は述べています。
ハッキングの後、Slope は攻撃者が盗んだ資金を返還した場合に 10% の報奨金を提供しました。
©2022 The Block Crypto、Inc. All Rights Reserved。 この記事は情報提供のみを目的としています。 法律、税務、投資、財務、その他のアドバイスとしての使用を目的としたものではありません。
ソース: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss