Solana 移动钱包提供商 Slope Finance 据称对最近数百万美元的事件负责,他承认存在安全漏洞,同时补充说没有证据表明安全漏洞与黑客攻击有关。
尽管 Solana Labs 的研究人员已经 多指 钱包提供商的安全漏洞是 4 月初发生的超过 XNUMX 万美元黑客攻击的原因。
- 坡发了一个 声明 周四(11 年 2022 月 XNUMX 日),披露了自己对此事的调查细节。 这是与网络犯罪公司 TRM 以及审计师 OtterSec 和 SlowMist 合作完成的。
- 根据 Slope 的说法,“没有确凿的证据”将其系统中的漏洞与黑客行为联系起来。 Slope 表示,只有 1,444 个钱包地址被确认在攻击期间被耗尽。
- 然而,有 9,232 个受影响的钱包地址,正如多份关于黑客攻击的报告中所述,并在此沙丘分析仪表板中进行了整理。
- Slope 的声明补充说,安全漏洞位于加密服务器背后。 访问此服务器还需要三因素身份验证协议。 钱包服务确实承认,这种漏洞本来就不应该存在。
- Solana Labs 研究人员早些时候指出了 Slope 安全架构中的一个缺陷。 该漏洞导致钱包种子短语以纯文本形式存储。 加密中的种子短语是用户创建钱包时生成的 12 或 24 个单词的助记符字符串。 访问钱包中的资金需要此短语。
“在调查和多方严格审查期间,我们没有发现其他漏洞,”Slope 在今天的博客文章中表示,并补充说,“因此,我们相信最新的补丁版本的 Slope 钱包可以安全使用。 Slope 团队将继续获得定期审计报告,并与安全专业人员滚动合作。”
资料来源:https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/