Slope Finance affirme qu'il n'y a aucune "preuve concluante" reliant le piratage majeur de Solana à la faille de sécurité du portefeuille, selon une déclaration du fournisseur de portefeuille Solana jeudi. Il enquête toujours sur l'attaque mais a déclaré que les auditeurs approchent de leurs conclusions.
Les utilisateurs de portefeuilles Slope - et d'autres - ont été victimes d'un exploit malveillant au début du mois d'août qui a conduit au vol de plus de 4 millions de dollars en jetons solana (SOL) à plus de 9,000 XNUMX adresses. Les chercheurs de Solana ont retracé le piratage à une vulnérabilité dans les portefeuilles mobiles Slope où les phrases de départ étaient stockées en texte brut.
Même si Slope a reconnu qu'il y avait effectivement une vulnérabilité, il reste sceptique quant à la cause du piratage.
Selon Slope, alors que la faille de sécurité existait, le nombre d'adresses de portefeuille drainées lors de l'attaque dépassait le nombre d'adresses compromises de Slope. De plus, il n'a trouvé que 1,444 XNUMX de ses adresses compromises ont été drainées, bien moins que le nombre total qui ont été drainés.
Le fournisseur de portefeuille Solana a également déclaré que, malgré la vulnérabilité, l'accès au serveur - où les informations sur la phrase de départ étaient stockées en texte brut - était protégé par un cryptage de bout en bout. Ce serveur disposait également d'un protocole d'authentification à trois facteurs supplémentaire mis en place pour accorder l'accès, ajoute le communiqué.
Sur la base de ces raisons, Slope a déclaré: "il n'y a aucune preuve concluante de la part des auditeurs pour lier la vulnérabilité de Slope à l'exploit".
Slope a déclaré que ses enquêtes n'avaient trouvé aucun problème de sécurité supplémentaire. En tant que tel, le fournisseur de portefeuille affirme que la dernière version corrigée du portefeuille Slope peut être utilisée en toute sécurité. Slope a cependant dénoncé les événements de la semaine dernière dans sa déclaration, ajoutant que l'existence de la faille de sécurité suffisait à elle seule à mettre les fonds des utilisateurs en danger.
"C'est loin d'être la norme de sécurité que Slope a entrepris d'établir et de maintenir, et nous regrettons profondément ces événements. La sécurité est primordiale pour nous, et notre base d'utilisateurs est primordiale. Nous n'aurions jamais dû laisser cela se produire », a déclaré l'annonce d'aujourd'hui.
Suite au piratage, Slope a offert une prime de 10% aux attaquants s'ils rendaient les fonds volés.
© 2022 The Block Crypto, Inc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss