Không có 'bằng chứng thuyết phục' nào cho thấy vụ hack Solana trị giá 6 triệu đô la Mỹ do sơ hở: Slope

Độ dốc của ví dựa trên Solana nói vào thứ Năm, không có "bằng chứng thuyết phục" nào để kết nối lỗ hổng của ví di động với vi phạm gần đây của Solana, mặc dù 1,400 ví được kết nối với lỗ hổng này đã bị rút hết.

Xem bài viết liên quan: Rò rỉ cụm từ hạt giống từ ví tiền điện tử Slope khiến Solana bị hack

Thông tin nhanh

• Slope cho biết một lỗ hổng trong chương trình báo cáo lỗi của ví di động, Sentry, có thể "vô tình ghi dữ liệu nhạy cảm" khi ứng dụng ví gặp lỗi.

• Điều này xảy ra sau khi cuộc điều tra sơ bộ của công ty bảo mật blockchain OtterSec cho biết rằng nhật ký lỗi của Slope được truyền đến máy chủ ghi lại các cụm từ hạt giống - chìa khóa của ví tiền điện tử - theo cách không được mã hóa, có nghĩa là bất kỳ ai có thể truy cập vào máy chủ đều có thể thấy điều đó.

• Nhưng Slope nói rằng tất cả thông tin của nó được truyền đến máy chủ trung tâm đều được mã hóa end-to-end, có nghĩa là chỉ những người có khóa giải mã mới có thể đọc chính xác. Và rằng máy chủ trung tâm sử dụng xác thực ba yếu tố để kiểm soát quyền truy cập.

• Slope cho biết không có bằng chứng nào cho thấy tất cả các lớp bảo mật đã bị vi phạm. Nói chung, bảo vệ an ninh mạng bao gồm bảy lớp: con người, bảo mật vành đai, mạng, điểm cuối, ứng dụng, dữ liệu và nội dung cốt lõi.

• Khoảng 9,223 ví tiền điện tử từ Phantom và Slope trên hệ sinh thái blockchain phổ biến Solana đã bị vi phạm và rút hết tổng số tiền điện tử trị giá gần 6 triệu đô la Mỹ vào tuần trước, trong đó 1,400 ví bị vi phạm đã được xem xét do lỗ hổng liên quan đến Slope. 

• Hai bên khác liên quan đến vụ vi phạm, blockchain Solana và ví tiền điện tử Ma, tuyên bố rằng họ không có lỗi mã liên quan đến việc khai thác.

Xem bài viết liên quan: Solana đổ lỗi cho Slope để khai thác