根据 Solana 钱包提供商周四发表的一份声明,Slope Finance 表示,没有“确凿的证据”将 Solana 的主要黑客攻击与钱包自身的安全漏洞联系起来。 它仍在调查这次袭击,但表示审计人员正在接近他们的结论。
Slope 钱包用户和其他人是 4 月初恶意攻击的受害者,该攻击导致 9,000 多个地址的价值超过 XNUMX 万美元的 solana (SOL) 代币被盗。 Solana 研究人员将这次黑客攻击追溯到 Slope 移动钱包中的一个漏洞,其中种子短语以纯文本形式存储。
尽管 Slope 承认确实存在漏洞,但仍然怀疑这是黑客攻击的原因。
根据 Slope 的说法,虽然安全漏洞确实存在,但在攻击中耗尽的钱包地址数量超过了 Slope 受损地址的数量。 此外,它仅发现 1,444 个受感染地址被耗尽,远远少于被耗尽的总数。
Solana 钱包提供商还表示,尽管存在漏洞,但对服务器的访问(种子短语信息以纯文本形式存储)受到端到端加密的保护。 声明补充说,该服务器还设置了一个额外的三因素身份验证协议来授予访问权限。
基于这些原因,Slope 说,“审计人员没有确凿的证据表明 Slope 漏洞与漏洞利用有关。”
Slope 表示,其调查没有发现任何额外的安全问题。 因此,钱包提供商表示,最新补丁版本的 Slope 钱包可以安全使用。 然而,Slope 在其声明中确实谴责了上周的事件,并补充说仅存在安全漏洞就足以使用户资金处于危险之中。
“这与 Slope 制定和维护的安全标准相去甚远,我们对这些事件深感遗憾。 安全性对我们来说至关重要,而我们的用户群就是一切。 我们不应该让这种情况发生,”今天的公告说。
黑客入侵后,如果攻击者归还被盗资金,Slope 将向他们提供 10% 的赏金。
©2022 The Block Crypto,Inc.保留所有权利。 本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
资料来源:https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss