Intet 'afgørende bevis' på, at Solana-hak på 6 mio. USD forårsaget af smuthul: Hældning

Solana-baseret pung Slope sagde torsdag er der ingen "afgørende beviser" for at forbinde dens mobile tegnebogs smuthul med Solanas nylige brud, selvom 1,400 tegnebøger forbundet til smuthullet blev drænet.

Se relateret artikel: Seed-phrase-lækage fra kryptopung Slope beder Solana hack

Hurtige fakta

• Slope sagde, at en sårbarhed i sin mobile tegnebogs fejlrapporteringsprogram, Sentry, kunne "utilsigtet logge følsomme data", når tegnebogens app har en fejl.

• Dette kommer efter, at blockchain-sikkerhedsfirmaet OtterSecs foreløbige undersøgelse sagde, at Slopes fejllogfiler, der er overført til servere, registrerer frøsætningerne - nøglen til cryptocurrency-pungen - på en ukrypteret måde, hvilket betyder, at alle, der kan få adgang til serveren, kan se det.

• Men Slope sagde, at al dens information, der sendes til den centrale server, er krypteret ende-til-ende, hvilket betyder, at kun folk, der har dekrypteringsnøglen, kan læse den korrekt. Og at den centrale server bruger tre-faktor autentificering til at kontrollere adgangen.

• Slope sagde, at der ikke var beviser for, at alle lag af sikkerhed var blevet brudt. Generelt omfatter cybersikkerhedsbeskyttelse syv lag: menneskelig sikkerhed, perimetersikkerhed, netværk, slutpunkt, applikation, data og kerneaktiver.

• Omkring 9,223 krypto-punge fra Phantom og Slope på det populære blockchain-økosystem Solana blev brudt og drænet for næsten 6 millioner USD af krypto i alt i sidste uge, hvoraf 1,400 brudte tegnebøger blev betragtet som følge af et smuthul relateret til Slope. 

• De to andre parter involveret i bruddet, blockchain Solana og krypto-pungen Phantom, hævdede, at de ikke har nogen kodefejl relateret til udnyttelsen.

Se relateret artikel: Solana giver Slope skylden for udnyttelse