Solana 移動錢包提供商 Slope Finance 據稱對最近的數百萬美元事件負責,他承認存在安全漏洞,同時補充說沒有證據表明安全漏洞與黑客攻擊有關。
儘管 Solana Labs 的研究人員已經 多指 錢包提供商的安全漏洞是 4 月初發生的超過 XNUMX 萬美元黑客攻擊的原因。
- 坡發了一個 聲明 週四(11 年 2022 月 XNUMX 日),披露了自己對此事的調查細節。 這是與網絡犯罪公司 TRM 以及審計師 OtterSec 和 SlowMist 合作完成的。
- 根據 Slope 的說法,“沒有確鑿的證據”將其係統中的漏洞與黑客行為聯繫起來。 Slope 表示,只有 1,444 個錢包地址被確認在攻擊期間被耗盡。
- 然而,有 9,232 個受影響的錢包地址,如多份關於黑客攻擊的報告中所述,並在此沙丘分析儀表板中進行了整理。
- Slope 的聲明補充說,安全漏洞位於加密服務器背後。 訪問此服務器還需要三因素身份驗證協議。 錢包服務確實承認,這種漏洞本來就不應該存在。
- Solana Labs 研究人員早些時候指出了 Slope 安全架構中的一個缺陷。 該漏洞導致錢包種子短語以純文本形式存儲。 加密中的種子短語是用戶創建錢包時生成的 12 或 24 個單詞的助記符字符串。 訪問錢包中的資金需要此短語。
“在調查和多方嚴格審查期間,我們沒有發現其他漏洞,”Slope 在今天的博客文章中說,並補充說,“因此,我們相信最新的補丁版本的 Slope 錢包可以安全使用。 Slope 團隊將繼續獲得定期審計報告,並與安全專業人員滾動合作。”
資料來源:https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/