Ingen "avgjørende bevis" for at Solana-hakk på USD 6 millioner forårsaket av smutthull: Helling

Solana-basert lommebok Slope sa på torsdag er det ingen "avgjort bevis" for å koble mobillommebokens smutthull med Solanas nylige brudd, selv om 1,400 lommebøker koblet til smutthullet ble tappet.

Se beslektet artikkel: Seed-frase-lekkasje fra kryptolommebok Slope ber Solana hacke

Raske fakta

• Slope sa at en sårbarhet i mobillommebokens feilrapporteringsprogram, Sentry, kan "utilsiktet logge sensitive data" når lommebokappen har en feil.

• Dette kommer etter at blokkjedesikkerhetsfirmaet OtterSecs foreløpige undersøkelse sa at Slopes feillogger overført til servere registrerer frøsetningene – nøkkelen til kryptovaluta-lommeboken – på en ukryptert måte, noe som betyr at alle som kan få tilgang til serveren kan se det.

• Men Slope sa at all informasjonen som sendes til den sentrale serveren er kryptert ende-til-ende, noe som betyr at bare folk som har dekrypteringsnøkkelen kan lese den riktig. Og at den sentrale serveren bruker trefaktorautentisering for å kontrollere tilgangen.

• Slope sa at det ikke var bevis for at alle sikkerhetslag hadde blitt brutt. Generelt inkluderer beskyttelse av nettsikkerhet syv lag: menneskelig, perimetersikkerhet, nettverk, endepunkt, applikasjon, data og kjerneressurser.

• Omtrent 9,223 6 kryptolommebøker fra Phantom og Slope på det populære blokkjede-økosystemet Solana ble brutt og tappet for nesten USD 1,400 millioner i krypto totalt forrige uke, hvorav XNUMX lommebøker ble vurdert på grunn av et smutthull relatert til Slope. 

• De to andre partene som er involvert i bruddet, blokkjeden Solana og kryptolommeboken Phantom, hevdet at de ikke har noen kodefeil relatert til utnyttelsen.

Se beslektet artikkel: Solana gir Slope skylden for utnyttelse