Δεν υπάρχουν «αποφασιστικά στοιχεία» ότι το hack Solana 6 εκατομμυρίων δολαρίων ΗΠΑ προκλήθηκε από παραθυράκι: Slope PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Δεν υπάρχουν «καταληκτικά στοιχεία» ότι το hack Solana 6 εκατομμυρίων δολαρίων ΗΠΑ προκλήθηκε από παραθυράκι: Slope

Χρονική σήμανση: 12 Αυγούστου 2022 1:35 π.μ.

Πορτοφόλι με βάση τη Σολάνα Slope είπε Την Πέμπτη, δεν υπάρχουν «αποφασιστικά στοιχεία» που να συνδέουν το κενό του κινητού πορτοφολιού με την πρόσφατη παραβίαση του Solana, αν και 1,400 πορτοφόλια που συνδέονται με το κενό αποστραγγίστηκαν.

Δείτε σχετικό άρθρο: Η διαρροή βασικής φράσης από το πορτοφόλι κρυπτογράφησης Slope προτρέπει τον Σολάνα να χακάρει

Γρήγορα γεγονότα

  • Η Slope είπε ότι μια ευπάθεια στο πρόγραμμα αναφοράς σφαλμάτων του πορτοφολιού της για κινητά, το Sentry, θα μπορούσε να "καταγράψει ακούσια ευαίσθητα δεδομένα" όταν η εφαρμογή πορτοφολιού παρουσιάζει σφάλμα.
  • Αυτό έρχεται αφότου η προκαταρκτική έρευνα της εταιρείας ασφάλειας blockchain OtterSec είπε ότι τα αρχεία καταγραφής σφαλμάτων του Slope που μεταδίδονται στους διακομιστές καταγράφουν τις βασικές φράσεις - το κλειδί για το πορτοφόλι κρυπτονομισμάτων - με μη κρυπτογραφημένο τρόπο, πράγμα που σημαίνει ότι όποιος έχει πρόσβαση στον διακομιστή θα μπορούσε να το δει.
  • Αλλά ο Slope είπε ότι όλες οι πληροφορίες του που μεταδίδονται στον κεντρικό διακομιστή είναι κρυπτογραφημένες από άκρο σε άκρο, πράγμα που σημαίνει ότι μόνο άτομα που έχουν το κλειδί αποκρυπτογράφησης μπορούν να το διαβάσουν σωστά. Και ότι ο κεντρικός διακομιστής χρησιμοποιεί έλεγχο ταυτότητας τριών παραγόντων για τον έλεγχο της πρόσβασης.
  • Ο Slope είπε ότι δεν υπάρχουν ενδείξεις ότι όλα τα επίπεδα ασφάλειας είχαν παραβιαστεί. Γενικά, η προστασία στον κυβερνοχώρο περιλαμβάνει επτά στρώσεις: ανθρώπινη, περιμετρική ασφάλεια, δίκτυο, τελικό σημείο, εφαρμογή, δεδομένα και βασικά στοιχεία.
  • Περίπου 9,223 πορτοφόλια κρυπτογράφησης από το Phantom και το Slope στο δημοφιλές οικοσύστημα blockchain Solana παραβιάστηκαν και αποστραγγίστηκαν για κρυπτογράφηση συνολικής αξίας σχεδόν 6 εκατομμυρίων δολαρίων την περασμένη εβδομάδα, εκ των οποίων τα 1,400 παραβιασμένα πορτοφόλια εξετάστηκαν λόγω ενός κενού που σχετίζεται με το Slope. 
  • Τα άλλα δύο μέρη που εμπλέκονται στην παραβίαση, το blockchain σολάριουμ και το κρυπτοπορτοφόλι Φάντασμα, ισχυρίστηκε ότι δεν έχουν σφάλμα κώδικα που να σχετίζεται με το exploit.

Δείτε σχετικό άρθρο: Ο Σολάνα κατηγορεί τον Slope για εκμετάλλευση

Σφραγίδα ώρας:

Περισσότερα από Φορκάστ