Tech

Slope pravi, da "ni prepričljivih dokazov" o povezavah z vdorom v denarnico Solana v vrednosti 5 milijonov dolarjev

08/11/2022
Bitcoin Ethereum novice

Ključni izdelki

  • Slope je priznal, da je danes našel kritično ranljivost v svoji denarnici Solana za mobilne naprave.
  • Medtem ko je ranljivost ogrozila številna sredstva, je Slope dejal, da ni "prepričljivih dokazov", da je povzročila izkoriščanje denarnice Solana v vrednosti 5 milijonov dolarjev v začetku tega meseca.
  • Razvijalec denarnice je poudaril, da je bilo število vdrtih denarnic bistveno večje od tistih, ki so bile izpostavljene ranljivosti, kar nakazuje, da so hekerji morda uporabili drug neobjavljen vektor napada.

Dajte v skupno rabo ta članek

Slope je dejal, da bo uspelo loviti hekerja, povrniti ukradena sredstva in ozdraviti uporabnike.

Slope ima kritično ranljivost denarnice

Slope je priznal resno varnostno ranljivost v svoji mobilni denarnici Solana.

In četrtkova izjava, tretji ponudnik denarnice Solana je priznal, da je našel ranljivost v implementaciji storitve Sentry v svoji mobilni denarnici, ki je nenamerno beležila občutljive podatke. Vendar pa je podjetje dejalo, da "ni prepričljivih dokazov", s katerimi bi bila ranljivost povezana izkoriščanje 3. avgusta je bilo več kot 9,232 naslovov Solana izčrpanih za več kot 5 milijonov dolarjev.

"Čeprav ni nobenih prepričljivih dokazov revizorjev, ki bi povezovali ranljivost Slope z izkoriščanjem, je že njen obstoj ogrozil veliko sredstev," je v izjavi dejal razvijalec denarnice, ki se opravičuje svojim uporabnikom in obljublja, da bo delal na iskanju heker, povrnitev sredstev in ozdravitev uporabnikov.

Varnostni strokovnjaki so po izkoriščanju Solane v višini 5 milijonov dolarjev v začetku tega meseca špekulirajo na Twitterju, da je incident verjetno vključeval "napad dobavne verige" na denarnice Solana. Kmalu zatem naj bi številni varnostni preiskovalci je pokazala, da je Slope razkril zasebne ključe svojih uporabnikov tako, da jih je posnel golo besedilo on Sentrystrežniki osebe. Zdaj je Slope priznal – čeprav dvoumno – ranljivost, vendar je zanikal iskanje prepričljivih dokazov, da so bili ogroženi »vsi varnostni sloji«.  

Po navedbah družbe Slope so neodvisne revizije pokazale, da je število naslovov, na katere je prišlo do vdora, bistveno večje od števila naslovov, izpostavljenih ranljivosti, kar postavlja vprašanja o tem, ali je drug, še vedno neobjavljen vektor napada povezan z izkoriščanjem.

Slope je dejal, da neodvisni revizorji niso odkrili dodatnih varnostnih težav in da bo kmalu posredoval več podrobnosti o ukrepih za povrnitev premoženja za žrtve, prizadete v napadu.

Razkritje: V času pisanja je bil avtor tega članka lastnik ETH in več drugih kriptovalut.

Dajte v skupno rabo ta članek

Informacije do tega spletnega mesta ali dostop do njih so pridobljeni iz neodvisnih virov, za katere menimo, da so točni in zanesljivi, vendar Decentral Media, Inc. ne jamči za pravočasnost, popolnost ali točnost kakršnih koli informacij na tej spletni strani ali dostopa do njih. . Decentral Media, Inc. ni naložbeni svetovalec. Ne dajemo prilagojenih naložbenih nasvetov ali drugih finančnih nasvetov. Informacije na tej spletni strani se lahko spremenijo brez predhodnega obvestila. Nekateri ali vsi podatki na tej spletni strani lahko postanejo zastareli, lahko pa postanejo nepopolni ali netočni. Morebitne zastarele, nepopolne ali netočne informacije lahko posodabljamo, vendar nismo dolžni.

Nikoli ne bi smeli sprejemati naložbene odločitve za ICO, IEO ali drugo naložbo na podlagi informacij na tem spletnem mestu in nikoli ne smete razlagati ali kako drugače sklicevati na katere koli informacije na tej spletni strani kot naložbeni nasvet. Toplo priporočamo, da se posvetujete z licenciranim investicijskim svetovalcem ali drugim kvalificiranim finančnim strokovnjakom, če iščete naložbeni nasvet v zvezi z ICO, IEO ali drugo naložbo. V nobeni obliki ne sprejemamo nadomestila za analizo ali poročanje o katerih koli ICO, IEO, kripto valutah, valuti, tokenizirani prodaji, vrednostnih papirjih ali blagu.

Poglej polne pogoje.

Vir: https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss