شركة Slope مازالت تنفي وجود عيب أمني بمحافظ Solana التي اخترقت
قالت شركة Slope Finance إنه لا يوجد “دليل قاطع” يربط اختراق Solana الرئيسي بالعيب الأمني الخاص بالمحفظة ; وفقًا لبيان صادر عن مزود محفظة Solana يوم الخميس. وما زالت تحقق في الهجوم لكنها قالت إن المدققين يقتربون من استنتاجاتهم.
كان مستخدمو محفظة Slope – وغيرهم ; ضحايا لاستغلال خبيث في وقت سابق من شهر أغسطس أدى إلى سرقة أكثر من 4 ملايين دولار من عملة solana (SOL) من أكثر من 9000 عنوان. تتبع باحثو سولانا الاختراق إلى ثغرة أمنية في محافظ الهاتف المحمول Slope حيث تم تخزين العبارات الأولية في نص عادي.
على الرغم من اعتراف Slope بوجود ثغرة بالفعل ; إلا أنه لا يزال يشك في أن هذا هو سبب الاختراق.
وفقًا لـ Slope ، في حين أن الخلل الأمني موجود بالفعل ; فإن عدد عناوين المحفظة التي تم استنزافها في الهجوم تجاوز عدد عناوين Slope المخترقة. بالإضافة إلى أنها وجدت فقط أن 1444 من عناوينها المخترقة قد تم استنزافها ; وهو عدد أقل بكثير من العدد الإجمالي الذي تم استنزافه.
ذكر موفر محفظة Solana أيضًا أنه على الرغم من الثغرة الأمنية ; فإن الوصول إلى الخادم – حيث تم تخزين معلومات العبارة الأولية في نص عادي – كان محميًا عن طريق التشفير من طرف إلى طرف. وأضاف البيان أن هذا الخادم يحتوي أيضًا على بروتوكول مصادقة إضافي ثلاثي العوامل تم إعداده لمنح الوصول.
وقال سلوب ، بناءً على هذه الأسباب ، “لا يوجد دليل قاطع من المراجعين لربط ضعف Slope بالاستغلال”.
وقالت سلوب إن تحقيقاتها لم تجد أي مشاكل أمنية إضافية. على هذا النحو ; يقول موفر المحفظة إن أحدث إصدار مصحح من محفظة Slope آمن للاستخدام. ومع ذلك ، شجب Slope أحداث الأسبوع الماضي في بيانه مضيفًا أن وجود ثغرة أمنية وحدها كافية لتعريض أموال المستخدمين للخطر.
“هذا ليس قريبًا من المعيار الأمني الذي وضعه Slope لتأسيسه وصيانته ; ونحن نأسف بشدة لهذه الأحداث. الأمن أمر بالغ الأهمية بالنسبة لنا ; وقاعدة مستخدمينا هي كل شيء. جاء في إعلان اليوم “ما كان يجب أن ندع هذا يحدث أبدًا”.
بعد الاختراق ، عرض Slope مكافأة بنسبة 10٪ للمهاجمين إذا أعادوا الأموال المسروقة.
المصدر من هنا
تابعنا على قناة التيلغرام “أخبار العملات المشفرة | أفق الكريبتو” بالنقر على الرابط
لقراءة المزيد من أخبار العملات المشفرة انقر على الرابط