هیچ "شواهد قطعی" مبنی بر اینکه هک 6 میلیون دلاری سولانا ناشی از شکاف: Slope وجود ندارد

کیف پول پایه سولانا Slope گفت: در روز پنج‌شنبه هیچ «شواهد قطعی» برای ارتباط حفره کیف پول تلفن همراه با نقض اخیر سولانا وجود ندارد، اگرچه 1,400 کیف پول متصل به شکاف تخلیه شدند.

مقاله مرتبط را مشاهده کنید: نشت عبارت اولیه از کیف پول رمزنگاری Slope باعث هک سولانا می شود

حقایق سریع

• اسلوپ گفت که یک آسیب‌پذیری در برنامه گزارش‌دهی خطای کیف پول تلفن همراهش، Sentry، می‌تواند «به‌طور ناخواسته داده‌های حساس را ثبت کند» زمانی که برنامه کیف پول با خطا مواجه شود.

• این امر پس از تحقیقات اولیه شرکت امنیتی بلاک چین OtterSec اعلام کرد که گزارش های خطای Slope که به سرورها ارسال می شود، عبارات اولیه - کلید کیف پول رمزنگاری شده - را به روشی رمزگذاری نشده ثبت می کند، به این معنی که هر کسی که می تواند به سرور دسترسی داشته باشد می تواند آن را ببیند.

• اما Slope گفت که تمام اطلاعات ارسال شده به سرور مرکزی رمزگذاری شده است، به این معنی که تنها افرادی که کلید رمزگشایی را دارند می توانند آن را به درستی بخوانند. و اینکه سرور مرکزی از احراز هویت سه مرحله ای برای کنترل دسترسی استفاده می کند.

• اسلوپ گفت هیچ مدرکی دال بر نقض تمام لایه های امنیتی وجود ندارد. به طور کلی، حفاظت از امنیت سایبری شامل هفت لایه: انسان، امنیت محیطی، شبکه، نقطه پایانی، برنامه، داده ها و دارایی های اصلی.

• حدود 9,223 کیف پول رمزنگاری از Phantom و Slope در اکوسیستم بلاک چین محبوب Solana در مجموع به ارزش تقریباً 6 میلیون دلار آمریکا در هفته گذشته نقض و تخلیه شدند که از این تعداد 1,400 کیف پول نقض شده به دلیل شکاف مربوط به Slope در نظر گرفته شد. 

• دو طرف دیگر درگیر در نقض، بلاک چین هستند سولانا و کیف پول کریپتو شبح، ادعا کرد که هیچ خطای کد مربوط به اکسپلویت ندارند.

مقاله مرتبط را مشاهده کنید: سولانا اسلوپ را مقصر سوء استفاده می‌داند