Dywed Slope Finance nad oes “tystiolaeth bendant” yn clymu’r darn mawr o Solana i ddiffyg diogelwch y waled ei hun, yn ôl datganiad gan ddarparwr waled Solana ddydd Iau. Mae’n dal i ymchwilio i’r ymosodiad ond dywedodd fod archwilwyr yn agosáu at eu casgliadau.
Roedd defnyddwyr waledi llethr - ac eraill - yn ddioddefwyr camfanteisio maleisus yn gynharach ym mis Awst a arweiniodd at ddwyn dros $4 miliwn mewn tocynnau solana (SOL) o fwy na 9,000 o gyfeiriadau. Fe wnaeth ymchwilwyr Solana olrhain yr hac i wendid yn waledi symudol y Slope lle cafodd ymadroddion hadau eu storio mewn testun plaen.
Er bod Slope yn cydnabod bod yna wendid yn wir, mae'n dal yn amheus mai dyna oedd achos yr hac.
Yn ôl Slope, er bod y diffyg diogelwch yn bodoli, roedd nifer y cyfeiriadau waledi a ddraeniwyd yn yr ymosodiad yn fwy na nifer y cyfeiriadau cyfaddawdu Slope. Hefyd dim ond 1,444 o'i gyfeiriadau dan fygythiad a ddraeniwyd, llawer llai na'r cyfanswm a ddraeniwyd.
Dywedodd darparwr waled Solana hefyd, er gwaethaf y bregusrwydd, bod mynediad i'r gweinydd - lle roedd y wybodaeth ymadrodd hadau yn cael ei storio mewn testun plaen - wedi'i ddiogelu gan amgryptio o'r dechrau i'r diwedd. Roedd gan y gweinydd hwn hefyd brotocol dilysu tri ffactor ychwanegol wedi'i sefydlu ar gyfer caniatáu mynediad, ychwanegodd y datganiad.
Yn seiliedig ar y rhesymau hyn, dywedodd Slope, “nid oes tystiolaeth bendant gan yr archwilwyr i gysylltu bregusrwydd Slope â’r camfanteisio.”
Dywedodd Slope na ddaeth ei ymchwiliadau o hyd i unrhyw faterion diogelwch ychwanegol. O'r herwydd, mae darparwr y waled yn dweud bod y fersiwn glytiog ddiweddaraf o'r waled Llethr yn ddiogel i'w ddefnyddio. Fodd bynnag, roedd Slope yn difrïo digwyddiadau'r wythnos ddiwethaf yn ei ddatganiad gan ychwanegu bod bodolaeth y diffyg diogelwch yn unig yn ddigon i roi arian defnyddwyr mewn perygl.
“Nid yw hyn yn agos at y safon diogelwch y bwriadodd Slope ei sefydlu a’i chynnal, ac rydym yn gresynu’n fawr at y digwyddiadau hyn. Mae diogelwch yn hollbwysig i ni, a'n sylfaen defnyddwyr yw popeth. Ni ddylem byth fod wedi gadael i hyn ddigwydd,” dywedodd cyhoeddiad heddiw.
Yn dilyn yr hac, cynigiodd Slope bounty o 10% i'r ymosodwyr pe baent yn dychwelyd yr arian a ddwynwyd.
© 2022 The Block Crypto, Inc. Cedwir pob hawl. Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss