Solana Wallet Slope บอกว่าไม่มีหลักฐานเชื่อมโยงข้อบกพร่องด้านความปลอดภัยกับแฮ็คมูลค่า 4 ล้านเหรียญ

Slope Finance ผู้ให้บริการกระเป๋าเงินมือถือ Solana ซึ่งรับผิดชอบเหตุการณ์มูลค่าหลายล้านดอลลาร์เมื่อเร็วๆ นี้ ยอมรับในช่องโหว่ด้านความปลอดภัยในขณะที่เสริมว่าไม่มีหลักฐานที่เชื่อมโยงข้อบกพร่องด้านความปลอดภัยกับการแฮ็ก

แม้ว่านักวิจัยของ Solana Labs จะมี มือไว ความปลอดภัยของผู้ให้บริการกระเป๋าเงินล้มเหลวเนื่องจากสาเหตุของการแฮ็กมากกว่า 4 ล้านดอลลาร์ที่เกิดขึ้นเมื่อต้นเดือนสิงหาคม

• ลาดออก คำสั่ง ในวันพฤหัสบดี (11 สิงหาคม 2022) โดยเปิดเผยรายละเอียดการสอบสวนของตนเองในเรื่องนี้ ซึ่งดำเนินการร่วมกับบริษัทอาชญากรรมไซเบอร์ TRM และผู้ตรวจสอบบัญชี OtterSec และ SlowMist
• ตาม Slope ไม่มี "หลักฐานแน่ชัด" ที่เชื่อมโยงช่องโหว่ในระบบกับแฮ็ค Slope ระบุว่ามีเพียง 1,444 ของที่อยู่กระเป๋าเงินเท่านั้นที่ได้รับการยืนยันว่าจะระบายออกระหว่างการโจมตี
• อย่างไรก็ตาม มีที่อยู่กระเป๋าเงินที่ได้รับผลกระทบ 9,232 รายการตามที่ระบุไว้ในรายงานหลายฉบับเกี่ยวกับการแฮ็กและจัดเรียงในแดชบอร์ด Dune Analytics
• คำสั่งของ Slope เสริมว่าช่องโหว่ด้านความปลอดภัยอยู่เบื้องหลังเซิร์ฟเวอร์ที่เข้ารหัส การเข้าถึงเซิร์ฟเวอร์นี้ยังต้องใช้โปรโตคอลการตรวจสอบสิทธิ์สามปัจจัย บริการกระเป๋าเงินยอมรับว่าช่องโหว่ดังกล่าวไม่ควรมีอยู่ตั้งแต่แรก
• ก่อนหน้านี้นักวิจัยของ Solana Labs ชี้ให้เห็นถึงข้อบกพร่องในสถาปัตยกรรมความปลอดภัยของ Slope ข้อบกพร่องนี้เห็นวลีเมล็ดพันธุ์กระเป๋าเงินถูกเก็บไว้ในข้อความธรรมดา วลีเมล็ดพันธุ์ใน crypto เป็นสตริงช่วยในการจำ 12 หรือ 24 คำที่สร้างขึ้นเมื่อผู้ใช้สร้างกระเป๋าเงิน วลีนี้จำเป็นสำหรับการเข้าถึงเงินในกระเป๋าเงิน

“เราไม่พบช่องโหว่เพิ่มเติมในระหว่างการสอบสวนและการตรวจสอบอย่างละเอียดโดยหลายฝ่าย” Slope กล่าวในบล็อกโพสต์ของวันนี้ และเสริมว่า “ดังนั้น เราเชื่อว่า Slope Wallet เวอร์ชันแพตช์ล่าสุดนั้นปลอดภัยในการใช้งาน ทีมงานของ Slope จะยังคงได้รับรายงานการตรวจสอบอย่างสม่ำเสมอและทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยอย่างต่อเนื่อง”