การเงิน

ไม่มี 'หลักฐานแน่ชัด' ที่ผูกมัด Solana มูลค่า 4 ล้านดอลลาร์กับข้อบกพร่องด้านความปลอดภัยของตัวเอง

08/11/2022
ข่าว Bitcoin Ethereum

Slope Finance กล่าวว่าไม่มี "หลักฐานแน่ชัด" ที่เชื่อมโยงการแฮ็ก Solana ครั้งใหญ่กับข้อบกพร่องด้านความปลอดภัยของกระเป๋าเงินเอง ตามคำแถลงของผู้ให้บริการกระเป๋าเงิน Solana เมื่อวันพฤหัสบดี มันยังคงตรวจสอบการโจมตี แต่กล่าวว่าผู้ตรวจสอบใกล้จะถึงข้อสรุปแล้ว

ผู้ใช้ Slope wallet และคนอื่นๆ ตกเป็นเหยื่อของการโจมตีที่เป็นอันตรายเมื่อต้นเดือนสิงหาคม ซึ่งนำไปสู่การขโมยโทเค็น solana (SOL) มูลค่ากว่า 4 ล้านดอลลาร์จากที่อยู่มากกว่า 9,000 แห่ง นักวิจัยของ Solana ติดตามการแฮ็กไปยังช่องโหว่ในกระเป๋าเงินมือถือ Slope ซึ่งเก็บวลีเมล็ดพันธุ์ไว้ในข้อความธรรมดา

แม้ว่า Slope จะยอมรับว่ามีช่องโหว่อยู่จริง แต่ก็ยังสงสัยว่านี่เป็นสาเหตุของการแฮ็ก

ภาพ

จากข้อมูลของ Slope ในขณะที่ข้อบกพร่องด้านความปลอดภัยยังคงมีอยู่ จำนวนที่อยู่กระเป๋าเงินที่ถูกโจมตีจากการโจมตีนั้นเกินจำนวนที่อยู่ที่ถูกบุกรุกของ Slope นอกจากนี้ยังพบว่ามีที่อยู่ที่ถูกบุกรุกเพียง 1,444 แห่งถูกระบายออก ซึ่งน้อยกว่าจำนวนทั้งหมดที่ถูกระบายออกไปมาก

ผู้ให้บริการกระเป๋าเงิน Solana ยังระบุด้วยว่า การเข้าถึงเซิร์ฟเวอร์ — ซึ่งข้อมูลวลีเริ่มต้นถูกเก็บไว้ในข้อความธรรมดา — ได้รับการปกป้องโดยการเข้ารหัสจากต้นทางถึงปลายทาง เซิร์ฟเวอร์นี้ยังมีโปรโตคอลการตรวจสอบสิทธิ์สามปัจจัยเพิ่มเติมที่ตั้งค่าไว้สำหรับการอนุญาตการเข้าถึง

ด้วยเหตุผลเหล่านี้ Slope กล่าวว่า "ไม่มีหลักฐานที่แน่ชัดจากผู้ตรวจสอบในการเชื่อมโยงช่องโหว่ของ Slope กับการใช้ประโยชน์"

Slope กล่าวว่าการสอบสวนไม่พบปัญหาด้านความปลอดภัยเพิ่มเติม ผู้ให้บริการกระเป๋าเงินกล่าวว่ากระเป๋าเงิน Slope เวอร์ชันที่แก้ไขล่าสุดนั้นปลอดภัยสำหรับการใช้งาน อย่างไรก็ตาม Slope ประณามเหตุการณ์เมื่อสัปดาห์ที่แล้วในแถลงการณ์ โดยเสริมว่าการมีอยู่ของข้อบกพร่องด้านความปลอดภัยเพียงอย่างเดียวก็เพียงพอแล้วที่จะทำให้เงินทุนของผู้ใช้ตกอยู่ในอันตราย

“ไม่มีที่ไหนใกล้กับมาตรฐานความปลอดภัยที่ Slope กำหนดไว้เพื่อสร้างและบำรุงรักษา และเรารู้สึกเสียใจอย่างสุดซึ้งต่อเหตุการณ์เหล่านี้ ความปลอดภัยเป็นสิ่งสำคัญยิ่งสำหรับเรา และฐานผู้ใช้ของเราคือทุกสิ่ง เราไม่ควรปล่อยให้สิ่งนี้เกิดขึ้น” ประกาศในวันนี้ระบุ

หลังจากการแฮ็ก Slope เสนอเงินรางวัล 10% แก่ผู้โจมตีหากพวกเขาคืนเงินที่ขโมยมา

© 2022 The Block Crypto, Inc. สงวนลิขสิทธิ์ บทความนี้จัดทำขึ้นเพื่อให้ข้อมูลเท่านั้น ไม่มีการเสนอหรือมีจุดประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรือคำแนะนำอื่น ๆ

ที่มา: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss