Slope Finance ผู้ให้บริการกระเป๋าเงินมือถือ Solana ซึ่งรับผิดชอบเหตุการณ์มูลค่าหลายล้านดอลลาร์เมื่อเร็วๆ นี้ ยอมรับในช่องโหว่ด้านความปลอดภัยในขณะที่เสริมว่าไม่มีหลักฐานที่เชื่อมโยงข้อบกพร่องด้านความปลอดภัยกับการแฮ็ก
แม้ว่านักวิจัยของ Solana Labs จะมี มือไว ความปลอดภัยของผู้ให้บริการกระเป๋าเงินล้มเหลวเนื่องจากสาเหตุของการแฮ็กมากกว่า 4 ล้านดอลลาร์ที่เกิดขึ้นเมื่อต้นเดือนสิงหาคม
- ลาดออก คำสั่ง ในวันพฤหัสบดี (11 สิงหาคม 2022) โดยเปิดเผยรายละเอียดการสอบสวนของตนเองในเรื่องนี้ ซึ่งดำเนินการร่วมกับบริษัทอาชญากรรมไซเบอร์ TRM และผู้ตรวจสอบบัญชี OtterSec และ SlowMist
- ตาม Slope ไม่มี "หลักฐานแน่ชัด" ที่เชื่อมโยงช่องโหว่ในระบบกับแฮ็ค Slope ระบุว่ามีเพียง 1,444 ของที่อยู่กระเป๋าเงินเท่านั้นที่ได้รับการยืนยันว่าจะระบายออกระหว่างการโจมตี
- อย่างไรก็ตาม มีที่อยู่กระเป๋าเงินที่ได้รับผลกระทบ 9,232 รายการตามที่ระบุไว้ในรายงานหลายฉบับเกี่ยวกับการแฮ็กและจัดเรียงในแดชบอร์ด Dune Analytics
- คำสั่งของ Slope เสริมว่าช่องโหว่ด้านความปลอดภัยอยู่เบื้องหลังเซิร์ฟเวอร์ที่เข้ารหัส การเข้าถึงเซิร์ฟเวอร์นี้ยังต้องใช้โปรโตคอลการตรวจสอบสิทธิ์สามปัจจัย บริการกระเป๋าเงินยอมรับว่าช่องโหว่ดังกล่าวไม่ควรมีอยู่ตั้งแต่แรก
- ก่อนหน้านี้นักวิจัยของ Solana Labs ชี้ให้เห็นถึงข้อบกพร่องในสถาปัตยกรรมความปลอดภัยของ Slope ข้อบกพร่องนี้เห็นวลีเมล็ดพันธุ์กระเป๋าเงินถูกเก็บไว้ในข้อความธรรมดา วลีเมล็ดพันธุ์ใน crypto เป็นสตริงช่วยในการจำ 12 หรือ 24 คำที่สร้างขึ้นเมื่อผู้ใช้สร้างกระเป๋าเงิน วลีนี้จำเป็นสำหรับการเข้าถึงเงินในกระเป๋าเงิน
“เราไม่พบช่องโหว่เพิ่มเติมในระหว่างการสอบสวนและการตรวจสอบอย่างละเอียดโดยหลายฝ่าย” Slope กล่าวในบล็อกโพสต์ของวันนี้ และเสริมว่า “ดังนั้น เราเชื่อว่า Slope Wallet เวอร์ชันแพตช์ล่าสุดนั้นปลอดภัยในการใช้งาน ทีมงานของ Slope จะยังคงได้รับรายงานการตรวจสอบอย่างสม่ำเสมอและทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยอย่างต่อเนื่อง”
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).
ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ
ที่มา: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/