根據 Solana 錢包提供商周四的一份聲明,Slope Finance 表示,沒有“確鑿的證據”將 Solana 的主要黑客攻擊與錢包自身的安全漏洞聯繫起來。 它仍在調查這次襲擊,但表示審計人員正在接近他們的結論。
Slope 錢包用戶和其他人是 4 月初惡意攻擊的受害者,該攻擊導致 9,000 多個地址的 solana (SOL) 代幣被盜超過 XNUMX 萬美元。 Solana 研究人員將這次黑客攻擊追溯到 Slope 移動錢包中的一個漏洞,其中種子短語以純文本形式存儲。
儘管 Slope 承認確實存在漏洞,但仍然懷疑這是黑客攻擊的原因。
根據 Slope 的說法,雖然安全漏洞確實存在,但在攻擊中耗盡的錢包地址數量超過了 Slope 受損地址的數量。 此外,它僅發現 1,444 個受感染的地址被耗盡,遠遠少於被耗盡的總數。
Solana 錢包提供商還表示,儘管存在漏洞,但對服務器的訪問(種子短語信息以純文本形式存儲)受到端到端加密的保護。 聲明補充說,該服務器還設置了一個額外的三因素身份驗證協議來授予訪問權限。
基於這些原因,Slope 說,“審計人員沒有確鑿的證據表明 Slope 漏洞與漏洞利用有關。”
Slope 表示,其調查沒有發現任何額外的安全問題。 因此,錢包提供商表示,Slope 錢包的最新補丁版本可以安全使用。 然而,Slope 在其聲明中確實譴責了上週的事件,並補充說僅存在安全漏洞就足以使用戶資金處於危險之中。
“這與 Slope 制定和維護的安全標準相去甚遠,我們對這些事件深感遺憾。 安全性對我們來說至關重要,而我們的用戶群就是一切。 我們不應該讓這種情況發生,”今天的公告說。
黑客入侵後,如果攻擊者歸還被盜資金,Slope 將向他們提供 10% 的賞金。
©2022 The Block Crypto,Inc.保留所有權利。 本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
資料來源:https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss