Slope Finance, поставщик мобильных кошельков Solana, который, как утверждается, несет ответственность за недавний многомиллионный инцидент, признал наличие уязвимости в системе безопасности, добавив, что нет никаких доказательств связи уязвимости безопасности со взломом.
И это несмотря на то, что исследователи Solana Labs указали на недостатки безопасности поставщика кошелька как на причину взлома на сумму более $4 млн, который произошел ранее в августе.
11 августа компания Slope опубликовала заявление, в котором раскрыла подробности собственного расследования этого дела. Это было сделано в сотрудничестве с компанией по кибербезопасности TRM и аудиторами OtterSec и SlowMist.
Slope заявили, что «нет убедительных доказательств», связывающих уязвимость в его системе со взломом. Slope заявила, что во время атаки было подтверждено, что только 1444 адреса ее кошелька были опустошены.
Тем не менее, существует 9 232 затронутых адреса кошелька, как указано в нескольких отчетах о взломе и сопоставлено с этой панелью Dune Analytics.
В заявлении Slope добавлено, что уязвимость системы безопасности находится за зашифрованным сервером. Для доступа к этому серверу также требовался протокол трехфакторной аутентификации. Служба кошелька признала, что такой уязвимости не должно было существовать.
Исследователи Solana Labs ранее указывали на недостаток в архитектуре безопасности Slope. Эта уязвимость заключалась в том, что начальные фразы кошелька хранились в виде простого текста. Сид-фразы в криптографии — это мнемонические строки из 12 или 24 слов, которые генерируются, когда пользователь создает кошелек. Эта фраза нужна для доступа к средствам в кошельке.
«Мы не обнаружили дополнительных уязвимостей во время расследования и тщательного изучения несколькими сторонами», — заявили Slope в сегодняшнем сообщении в блоге, добавив, что «поэтому мы считаем, что последняя исправленная версия Slope Wallet безопасна для использования. Команда Slope будет продолжать получать регулярные аудиторские отчеты и постоянно работать со специалистами по безопасности».
Читайте также:
