لا يوجد "دليل قاطع" على أن 6 ملايين دولار أمريكي اخترق سولانا بسبب ثغرة: المنحدر

محفظة سولانا مقرها المنحدر محمد يوم الخميس لا يوجد "دليل قاطع" لربط ثغرة محفظتها المحمولة مع اختراق Solana الأخير ، على الرغم من استنزاف 1,400 محفظة متصلة بالثغرة.

انظر المادة ذات الصلة: تسرب عبارة البذور من محفظة العملة المشفرة المنحدر يدفع سولانا للاختراق

حقائق سريعة

• قال Slope إن ثغرة أمنية في برنامج الإبلاغ عن الأخطاء في محفظة الهاتف المحمول ، Sentry ، يمكن أن "يسجل بيانات حساسة عن غير قصد" عندما يكون هناك خطأ في تطبيق المحفظة.

• يأتي ذلك بعد أن قال التحقيق الأولي لشركة OtterSec للأمن في blockchain أن سجلات أخطاء Slope المرسلة إلى الخوادم تسجل العبارات الأولية - مفتاح محفظة العملة المشفرة - بطريقة غير مشفرة ، مما يعني أن أي شخص يمكنه الوصول إلى الخادم يمكنه رؤية ذلك.

• لكن سلوب قال إن جميع معلوماته المنقولة إلى الخادم المركزي مشفرة من طرف إلى طرف ، مما يعني أن الأشخاص الذين لديهم مفتاح فك التشفير فقط يمكنهم قراءتها بشكل صحيح. وأن الخادم المركزي يستخدم مصادقة ثلاثية العوامل للتحكم في الوصول.

• وقال سلوب إنه لا يوجد دليل على انتهاك كافة مستويات الأمن. بشكل عام ، تشمل حماية الأمن السيبراني سبع طبقات: الأمن البشري ، المحيط ، الشبكة ، نقطة النهاية ، التطبيق ، البيانات ، والأصول الأساسية.

• تم اختراق حوالي 9,223،6 محفظة تشفير من Phantom و Slope على النظام البيئي الشهير لـ blockchain Solana واستنزافها مقابل ما يقرب من 1,400 ملايين دولار من العملات المشفرة في المجموع الأسبوع الماضي ، منها XNUMX محفظة تم اختراقها بسبب ثغرة تتعلق بـ Slope. 

• الطرفان الآخران المتورطان في الاختراق ، blockchain الاستلقاء تحت أشعة الشمس ومحفظة التشفير شبح، ادعى أنه ليس لديهم خطأ في التعليمات البرمجية يتعلق بالاستغلال.

انظر المادة ذات الصلة: يلقي سولانا باللوم على Slope لاستغلاله