Technoleg

Solana Wallet Slope Yn Dweud Dim Tystiolaeth Sy'n Cysylltu Diffyg Diogelwch â Hac $4 Miliwn

08/12/2022
Newyddion Bitcoin Ethereum

Mae darparwr waled symudol Solana, Slope Finance, y dywedir ei fod yn gyfrifol am y digwyddiad diweddar gwerth miliynau o ddoleri, wedi cyfaddef ei fod yn agored i niwed diogelwch wrth ychwanegu nad oes tystiolaeth yn cysylltu'r diffyg diogelwch â'r darnia.

delwedd

Mae hyn er gwaethaf y ffaith bod gan ymchwilwyr Solana Labs bysedd diogelwch darparwr y waled yn dod i ben fel achos yr hac dros $4 miliwn a ddigwyddodd yn gynharach ym mis Awst.

  • Llethr a datganiad ddydd Iau (Awst 11, 2022), gan ddatgelu manylion ei ymchwiliad ei hun i'r mater. Gwnaethpwyd hyn mewn cydweithrediad â’r cwmni seiberdroseddu TRM a’r archwilwyr OtterSec a SlowMist.
  • Yn ôl Slope, does “dim tystiolaeth bendant” yn cysylltu bregusrwydd ei system â’r hac. Dywedodd Slope mai dim ond 1,444 o'i gyfeiriadau waled y cadarnhawyd eu bod wedi'u draenio yn ystod yr ymosodiad.
  • Fodd bynnag, mae yna 9,232 o gyfeiriadau waled yr effeithir arnynt, fel y nodwyd mewn adroddiadau lluosog am y darnia ac a goladwyd yn y dangosfwrdd Dune Analytics hwn.
  • Ychwanegodd datganiad Slope fod y bregusrwydd diogelwch y tu ôl i weinydd wedi'i amgryptio. Roedd angen protocol dilysu tri ffactor hefyd i gael mynediad i'r gweinydd hwn. Roedd y gwasanaeth waledi yn cyfaddef na ddylai'r fath fregusrwydd fod wedi bodoli yn y lle cyntaf.
  • Tynnodd ymchwilwyr Solana Labs sylw yn gynharach at ddiffyg ym mhensaernïaeth diogelwch Slope. Gwelodd y diffyg hwn ymadroddion hadau waled yn cael eu storio mewn testun plaen. Mae ymadroddion hadau mewn crypto yn llinynnau mnemonig o 12 neu 24 gair a gynhyrchir pan fydd defnyddiwr yn creu waled. Mae angen yr ymadrodd hwn i gael mynediad at arian yn y waled.

“Ni chanfuom unrhyw wendidau ychwanegol yn ystod yr ymchwiliad a chraffu dwys gan bartïon lluosog,” nododd Slope mewn post blog heddiw, gan ychwanegu “felly, rydym yn credu bod y fersiwn glytiog ddiweddaraf o Slope Wallet yn ddiogel i’w ddefnyddio. Bydd y tîm Llethr yn parhau i gael adroddiadau archwilio rheolaidd a gweithio gyda gweithwyr diogelwch proffesiynol ar sail dreigl.”

CYNNIG ARBENNIG (Noddedig)

Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).

Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.

Ffynhonnell: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/