Немає «переконливих доказів» того, що злом Solana вартістю 6 мільйонів доларів США спричинений лазівкою: Slope

Гаманець на основі Solana Slope сказав у четвер немає «переконливих доказів» зв’язку лазівки мобільного гаманця з нещодавнім зломом Solana, хоча 1,400 гаманців, підключених до лазівки, були злиті.

Дивіться пов’язану статтю: Витік початкової фрази з криптогаманця Slope спонукає до злому Solana

Швидкі факти

• Slope сказав, що вразливість у програмі звітування про помилки мобільного гаманця Sentry може «ненавмисно реєструвати конфіденційні дані», коли в додатку гаманця виникає помилка.

• Це сталося після того, як у попередньому розслідуванні фірми безпеки блокчейну OtterSec було зазначено, що журнали помилок Slope, які передаються на сервери, записують вихідні фрази — ключ до гаманця криптовалюти — незашифрованим способом, що означає, що кожен, хто має доступ до сервера, може це побачити.

• Але Slope сказав, що вся його інформація, яка передається на центральний сервер, зашифрована наскрізь, що означає, що лише люди, які мають ключ розшифровки, можуть її правильно прочитати. І що центральний сервер використовує трифакторну аутентифікацію для контролю доступу.

• Слоуп сказав, що немає доказів того, що всі рівні безпеки були порушені. Загалом захист кібербезпеки включає сім шарів: людина, захист периметра, мережа, кінцева точка, програма, дані та основні активи.

• Близько 9,223 криптогаманців від Phantom і Slope у популярній екосистемі блокчейнів Solana були зламані та вичерпані на суму майже 6 мільйонів доларів США минулого тижня, з яких 1,400 зламаних гаманців розглядалися через лазівку, пов’язану зі Slope. 

• Дві інші сторони, залучені до зламу, блокчейн Солана і криптогаманець Фантом, стверджували, що у них немає помилки коду, пов’язаної з експлойтом.

Дивіться пов’язану статтю: Солана звинувачує Слоупа в подвигі