Technika

„Slope“ sako, kad „nėra įtikinamų įrodymų“ apie ryšius su 5 mln. USD „Solana Wallet Hack“.

08/11/2022
„Bitcoin Ethereum“ naujienos

Pagrindiniai taksieji

  • „Slope“ pripažino, kad šiandien savo „Solana“ piniginėje, skirtoje mobiliesiems, rado kritinį pažeidžiamumą.
  • Nors dėl pažeidžiamumo kyla pavojus daugeliui turto, Slope'as teigė, kad nėra „įtikinamų įrodymų“, kad dėl jo anksčiau šį mėnesį buvo išnaudota 5 mln. USD Solana piniginė.
  • Piniginės kūrėjas pabrėžė, kad įsilaužtų piniginių skaičius buvo žymiai didesnis nei tų, kurių buvo pažeidžiamas, o tai rodo, kad įsilaužėliai galėjo panaudoti kitą neapskaitytą atakos vektorių.

Pasidalykite šiuo straipsniu

Slope'as teigė, kad tai padės sugauti įsilaužėlį, atgauti pavogtą turtą ir padaryti vartotojus sveikus.

„Slope“ turi kritinį piniginės pažeidžiamumą

„Slope“ pripažino, kad mobiliojoje „Solana“ piniginėje yra rimta saugumo spraga.

In ketvirtadienio pareiškimas, trečiosios šalies „Solana“ piniginės tiekėjas pripažino, kad savo mobiliojoje piniginėje aptiko „Sentry Service“ diegimo pažeidžiamumą, dėl kurio netyčia registruojami slapti duomenys. Tačiau įmonė teigė, kad „nėra įtikinamų įrodymų“, kad pažeidžiamumas buvo susijęs išnaudojimas rugpjūčio 3 d., kai buvo išleista daugiau nei 9,232 5 Solana adresai už daugiau nei XNUMX mln.

„Nors auditoriai nepateikė įtikinamų įrodymų, kad „Slope“ pažeidžiamumas būtų susietas su išnaudojimu, pats jo egzistavimas kelia pavojų daugeliui turto“, – sakoma piniginės kūrėjo pareiškime, atsiprašant savo naudotojų ir žadant stengtis surasti įsilaužėlis, atgauti lėšas ir padaryti vartotojus sveikus.

Po 5 milijonų dolerių vertės Solana išnaudojimo anksčiau šį mėnesį, saugumo ekspertai spekuliuota socialiniame tinkle „Twitter“, kad incidentas greičiausiai buvo susijęs su „tiekimo grandinės ataka“ prieš Solanos pinigines. Netrukus po to, tariamai, keli apsaugos žvalgai steigti kad „Slope“ nutekino savo vartotojų privačius raktus, juos įrašydamas paprastas tekstas on Sargybinisserveriai. Dabar Slope pripažino – nors ir dviprasmiškai – pažeidžiamumą, bet neigė radęs įtikinamų įrodymų, kad „visi saugumo lygiai“ buvo pažeisti.  

Pasak Slope'o, nepriklausomi auditai atskleidė, kad įsilaužtų adresų skaičius yra žymiai didesnis nei adresų, kuriems būdingas pažeidžiamumas, ir kyla klausimų, ar su išnaudojimu nesusijęs kitas, vis dar nepastebėtas atakos vektorius.

„Slope“ teigė, kad nepriklausomi auditoriai nerado papildomų saugumo problemų ir netrukus pasidalins daugiau informacijos apie turto susigrąžinimo priemones nukentėjusiems nuo išnaudojimo.

Atskleidimas: šio straipsnio rašymo metu šio straipsnio autoriui priklausė ETH ir kelios kitos kriptovaliutos.

Pasidalykite šiuo straipsniu

Informacija šioje svetainėje arba prieiga prie jos yra gaunama iš nepriklausomų šaltinių, kurie, mūsų manymu, yra tikslūs ir patikimi, tačiau „Decentral Media, Inc.“ nepateikia jokios garantijos dėl bet kokios šioje svetainėje pateikiamos ar per ją pasiekiamos informacijos savalaikiškumo, išsamumo ar tikslumo. . „Decentral Media, Inc.“ nėra patarėjas investicijų klausimais. Mes neteikiame individualių investavimo ar kitų finansinių patarimų. Šioje svetainėje esanti informacija gali būti keičiama be išankstinio įspėjimo. Dalis ar visa šioje svetainėje esanti informacija gali būti pasenusi, ji gali būti neišsami arba netiksli. Mes galime atnaujinti pasenusią, neišsamią ar netikslią informaciją, tačiau neprivalome jos atnaujinti.

Niekada neturėtumėte priimti investicinio sprendimo dėl ICO, IEO ar kitos investicijos, remdamiesi šioje svetainėje esančia informacija, ir niekada neturėtumėte aiškinti ar kitaip remtis bet kokia šioje svetainėje esančia informacija kaip patarimas investuoti. Primygtinai rekomenduojame kreiptis į licencijuotą patarėją investuoti arba kitą kvalifikuotą finansų specialistą, jei ieškote investavimo patarimų dėl ICO, IEO ar kitos investicijos. Mes nepriimame jokios formos kompensacijos už bet kokio ICO, IEO, kriptovaliutos, valiutos, tokenizuoto pardavimo, vertybinių popierių ar prekių analizę ar ataskaitų teikimą.

Pamatyti visas sąlygas.

Šaltinis: https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss