Tech

Slope siger "Ingen afgørende bevis" for bånd til $5M Solana Wallet Hack

08/11/2022
Bitcoin Ethereum-nyheder

Nøgleforsøg

  • Slope erkendte at finde en kritisk sårbarhed i sin Solana-pung til mobil i dag.
  • Mens sårbarheden bragte mange aktiver i fare, sagde Slope, at der ikke var nogen "afgørende beviser" for, at det forårsagede $5 millioner Solana wallet-udnyttelsen tidligere på måneden.
  • Tegnebogsudvikleren fremhævede, at antallet af hackede tegnebøger var betydeligt større end dem, der var udsat for sårbarheden, hvilket tyder på, at hackerne kan have brugt en anden urapporteret angrebsvektor.

Del denne artikel

Slope sagde, at det ville virke for at jagte hackeren, genvinde de stjålne aktiver og gøre brugerne hele.

Slope Owns Critical Wallet sårbarhed

Slope har indrømmet en alvorlig sikkerhedssårbarhed i sin mobile Solana-pung.

In en torsdagserklæring, indrømmede tredjeparts Solana wallet-udbyderen, at den havde fundet en sårbarhed i Sentry Service-implementeringen på sin mobilpung, der utilsigtet loggede følsomme data. Firmaet sagde dog, at der ikke var "ingen afgørende bevis" for, at sårbarheden var forbundet med udnyttelsen den 3. august, hvor over 9,232 Solana-adresser blev drænet for over 5 millioner dollars.

"Selvom der ikke er noget afgørende bevis fra revisorerne for at forbinde Slope-sårbarheden med udnyttelsen, satte selve dens eksistens en masse aktiver i fare," sagde tegnebogsudvikleren i erklæringen, undskyldte sine brugere og lovede at arbejde på at finde hacker, inddrive midlerne og gøre brugerne hele.

Efter $5 millioner Solana-udnyttelsen tidligere på måneden, sikkerhedseksperter spekuleret på Twitter, at hændelsen sandsynligvis involverede et "forsyningskædeangreb" på Solana-punge. Kort efter angiveligt en række vagtledere fundet at Slope havde lækket sine brugeres private nøgler ved at optage dem ind simpel tekst on Sentry's servere. Nu har Slope indrømmet - om end tvetydigt - til sårbarheden, men nægtet at finde afgørende beviser for, at "alle sikkerhedslag" var kompromitteret.  

Ifølge Slope afslørede de uafhængige revisioner, at antallet af hackede adresser er betydeligt større end antallet af adresser, der er udsat for sårbarheden, hvilket rejser spørgsmål om, hvorvidt en anden, stadig uopklaret angrebsvektor er knyttet til udnyttelsen.

Slope sagde, at de uafhængige revisorer ikke fandt yderligere sikkerhedsproblemer, og at de snart ville dele flere detaljer om foranstaltningerne til inddrivelse af aktiver for de ofre, der var berørt af udnyttelsen.

Afsløring: I skrivende stund ejede forfatteren af ​​denne artikel ETH og flere andre kryptovalutaer.

Del denne artikel

Oplysningerne om eller adgang til dette websted er hentet fra uafhængige kilder, som vi mener er nøjagtige og pålidelige, men Decentral Media, Inc. giver ingen repræsentation eller garanti for aktualitet, fuldstændighed eller nøjagtighed af oplysninger på eller fås adgang til via dette websted . Decentral Media, Inc. er ikke en investeringsrådgiver. Vi giver ikke personlig investeringsrådgivning eller anden økonomisk rådgivning. Oplysningerne på dette websted kan ændres uden varsel. Nogle eller alle oplysningerne på dette websted kan være forældede, eller de kan være eller blive ufuldstændige eller unøjagtige. Vi er muligvis ikke forpligtet til at opdatere forældede, ufuldstændige eller unøjagtige oplysninger.

Du bør aldrig tage en investeringsbeslutning på en ICO, IEO eller andre investeringer baseret på informationen på dette websted, og du skal aldrig tolke eller på anden måde stole på nogen af ​​oplysningerne på dette websted som investeringsrådgivning. Vi anbefaler på det kraftigste, at du konsulterer en licenseret investeringsrådgiver eller en anden kvalificeret økonomisk professionel, hvis du søger investeringsrådgivning om en ICO, IEO eller andre investeringer. Vi accepterer ikke kompensation i nogen form for analyse eller rapportering om nogen ICO, IEO, cryptocurrency, valuta, tokeniseret salg, værdipapirer eller råvarer.

Se fulde vilkår og betingelser.

Kilde: https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss