Бейшемби күнү Solana капчык провайдеринин билдирүүсүнө ылайык, Slope Finance капчыктын өзүнүн коопсуздук мүчүлүштүгүнө Солананын ири хакерлигин байланыштырган “оркунучтуу далилдер” жок дейт. Кол салуу дагы эле иликтенип жатат, бирок аудиторлор жыйынтык чыгарууга жакындап калганын билдирди.
Slope капчыктын колдонуучулары жана башкалар - август айынын башында 4ден ашуун даректен 9,000 миллион доллардан ашык solana (SOL) токендеринин уурдалышына алып келген зыяндуу эксплуатациянын курмандыгы болушкан. Солана изилдөөчүлөрү хакерликти Slope мобилдик капчыктарындагы аялуу жеринен байкашты, анда үрөн фразалары жөнөкөй текстте сакталган.
Слоп чындап эле алсыздык бар экенин мойнуна алганы менен, бул бузуктуктун себеби болгонуна күмөн санайт.
Слоптун айтымында, коопсуздук кемчилиги бар болсо да, чабуулда кургатылган капчык даректеринин саны Слоптун бузулган даректеринин санынан ашып кетти. Андан тышкары, анын бузулган даректеринин 1,444ү жараксыз деп табылган, бул кургатылгандардын жалпы санынан алда канча аз.
Solana капчык провайдери ошондой эле аялуулугуна карабастан, серверге жетүү - бул жерде фразалар жөнүндө маалымат жөнөкөй текстте сакталган - аягына чейин шифрлөө менен корголгон деп билдирди. Бул серверде кирүү мүмкүнчүлүгүн берүү үчүн кошумча үч факторлуу аутентификация протоколу да бар болчу, деп кошумчаланат билдирүүдө.
Ушул себептерге таянып, Слоп мындай деди: "Слоптун аялуулугун эксплуатацияга байланыштырган аудиторлор тарабынан эч кандай айкын далилдер жок".
Слоп анын иликтөөлөрүндө эч кандай кошумча коопсуздук маселеси табылган жок деп билдирди. Ошентип, капчык провайдери Slope капчыгынын акыркы жамаачыланган версиясын колдонуу үчүн коопсуз дейт. Бирок, Слоп өз билдирүүсүндө өткөн жумадагы окуяларды айыптап, коопсуздук кемчилигинин бар экендиги колдонуучулардын каражаттарын коркунучка салуу үчүн жетиштүү болгонун кошумчалады.
«Бул Slope орнотууга жана сактоого койгон коопсуздук стандартына эч кандай жакын эмес жана биз бул окуяларга терең өкүнүч менен айтабыз. Коопсуздук биз үчүн биринчи орунда турат жана биздин колдонуучу базабыз бардыгы болуп саналат. Биз буга эч качан жол бербешибиз керек болчу», - деп айтылат бүгүнкү билдирүүдө.
Хакерликтен кийин, Slope чабуулчуларга уурдалган каражатты кайтарып беришсе, аларга 10% сыйлык сунуштаган.
© 2022 The Block Crypto, Inc. Бардык укуктар корголгон. Бул макала маалыматтык максатта гана берилген. Ал юридикалык, салыктык, инвестициялык, каржылык же башка кеп-кеңеш катары колдонулбайт.
Булак: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss