Solana Wallet Slope коопсуздук кемчилигин 4 миллион долларлык хакерликке байланыштырган эч кандай далил жок дейт

Солана мобилдик капчык провайдери Slope Finance, жакында болгон миллиондогон долларлык окуяга жооптуу, коопсуздуктун начардыгын мойнуна алып, коопсуздук кемчилигин хакерликке байланыштырган эч кандай далил жок экенин кошумчалады.

Бул Solana Labs изилдөөчүлөр бар экенине карабастан манжалуу Август айынын башында болгон 4 миллион доллардан ашуун хакерликтин себеби капчык провайдеринин коопсуздугу бузулду.

• Эңкейиш берилген а билдирүү бейшемби күнү (11-август, 2022-жыл) бул маселе боюнча өз иликтөөсүнүн чоо-жайын ачып берди. Бул TRM киберкылмыш компаниясы жана аудиторлор OtterSec жана SlowMist менен биргеликте жасалган.
• Слоптун айтымында, анын тутумундагы алсыздыкты хакерлик менен байланыштырган "эч кандай так далил" жок. Слоптун айтымында, кол салуу учурунда анын капчыктарынын 1,444 гана дареги жок кылынган.
• Бирок, бузулган капчыктын 9,232 XNUMX дареги бар, алар бузукулук тууралуу бир нече отчеттордо айтылган жана бул Dune Analytics башкаруу тактасында чогултулган.
• Слоптун билдирүүсүндө коопсуздуктун алсыздыгы шифрленген сервердин артында экенин кошумчалады. Бул серверге кирүү да үч факторлуу аутентификация протоколун талап кылды. Капчык кызматы мындай алсыздык биринчи кезекте болбошу керек экенин моюнга алды.
• Solana Labs изилдөөчүлөрү мурда Слоптун коопсуздук архитектурасындагы кемчиликти көрсөтүшкөн. Бул кемчилик капчыктын үрөн фразалары жөнөкөй текстте сакталып жатканын көрдү. Криптодогу урук фразалар - бул колдонуучу капчыкты түзгөндө пайда болгон 12 же 24 сөздөн турган мнемоникалык саптар. Бул сөз айкашы капчыктагы каражаттарды жетүү үчүн керек.

"Биз тергөөнүн жүрүшүндө жана бир нече тараптардын катуу текшерүүсүндө эч кандай кошумча алсыздыктарды тапкан жокпуз", - деп билдирди Слоп бүгүнкү блогунда, "Ошондуктан, биз Slope Walletтин жаңыланган версиясын колдонуу үчүн коопсуз деп эсептейбиз. Слоп командасы үзгүлтүксүз аудитордук отчетторду алууну жана коопсуздук адистери менен иштөөнү улантат.