主要な取り組み
- Slope は、本日、モバイル向けの Solana ウォレットに重大な脆弱性を発見したことを認めました。
- この脆弱性により多くの資産が危険にさらされましたが、Slope 氏は、今月初めに 5 万ドルの Solana ウォレットの悪用を引き起こしたという「決定的な証拠」はないと述べました。
- ウォレット開発者は、ハッキングされたウォレットの数が脆弱性にさらされたものよりもはるかに多いことを強調し、ハッカーが別の未知の攻撃ベクトルを使用した可能性があることを示唆しています.
この記事を共有する
スロープ氏は、ハッカーを追い詰め、盗まれた資産を回復し、ユーザーを完全にすることができると述べました。
スロープは重大なウォレットの脆弱性を所有しています
Slope は、モバイルの Solana ウォレットに重大なセキュリティ上の脆弱性があることを認めました。
In 木曜日の声明サードパーティの Solana ウォレット プロバイダーは、モバイル ウォレットの Sentry Service 実装に機密データを誤って記録する脆弱性を発見したことを認めました。 しかし、同社は、脆弱性が関連しているという「決定的な証拠はない」と述べた エクスプロイト 3 月 9,232 日に 5 を超える Solana アドレスが流出し、XNUMX 万ドルを超えました。
「Slope の脆弱性をエクスプロイトに関連付ける決定的な証拠は監査人にはありませんが、その存在自体が多くの資産を危険にさらしています」と、ウォレット開発者は声明で述べ、ユーザーに謝罪し、発見に取り組むことを約束しました。ハッカー、資金を回収し、ユーザーを完全にします。
今月初めに発生した 5 万ドルの Solana エクスプロイトに続いて、セキュリティ専門家は 推測 ツイッターで、この事件はソラナのウォレットに対する「サプライチェーン攻撃」に関係している可能性が高いと述べています。 その後すぐに、多くのセキュリティ探偵が 発見 Slope がユーザーの秘密鍵を プレーンテキスト on 歩哨のサーバー。 現在、Slope は、あいまいではありますが脆弱性を認めていますが、「すべてのセキュリティ レイヤー」が侵害されたという決定的な証拠を見つけたことを否定しています。
スロープ氏によると、独立した監査により、ハッキングされたアドレスの数が脆弱性にさらされたアドレスの数よりも大幅に多いことが明らかになり、まだ解明されていない別の攻撃ベクトルがエクスプロイトに関連しているのではないかという疑問が生じました。
Slope は、独立監査人は追加のセキュリティ問題を発見しなかったと述べ、エクスプロイトで影響を受けた被害者のための資産回復手段の詳細をすぐに共有すると述べた.
開示:これを書いている時点で、この記事の著者はETHと他のいくつかの暗号通貨を所有していました。
この記事を共有する
ソース: https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss