Technologie

Slope dit "Aucune preuve concluante" de liens avec le piratage du portefeuille Solana de 5 millions de dollars

08/11/2022
Nouvelles Bitcoin Ethereum

Faits marquants

  • Slope a reconnu avoir trouvé une vulnérabilité critique dans son portefeuille Solana pour mobile aujourd'hui.
  • Alors que la vulnérabilité mettait de nombreux actifs en danger, Slope a déclaré qu'il n'y avait aucune "preuve concluante" qu'elle ait causé l'exploitation du portefeuille Solana de 5 millions de dollars au début du mois.
  • Le développeur du portefeuille a souligné que le nombre de portefeuilles piratés était nettement supérieur à ceux exposés à la vulnérabilité, ce qui suggère que les pirates ont peut-être utilisé un autre vecteur d'attaque non comptabilisé.

Partagez cet article

Slope a déclaré que cela fonctionnerait pour traquer le pirate informatique, récupérer les actifs volés et rendre les utilisateurs entiers.

Slope possède une vulnérabilité critique du portefeuille

Slope a reconnu une grave faille de sécurité dans son portefeuille mobile Solana.

In une déclaration jeudi, le fournisseur tiers de portefeuille Solana a reconnu avoir trouvé une vulnérabilité dans l'implémentation de Sentry Service sur son portefeuille mobile qui enregistrait par inadvertance des données sensibles. Cependant, la firme a déclaré qu'il n'y avait "aucune preuve concluante" que la vulnérabilité était liée à l'exploit le 3 août, plus de 9,232 5 adresses Solana ont été drainées pour plus de XNUMX millions de dollars.

"Bien qu'il n'y ait aucune preuve concluante de la part des auditeurs pour lier la vulnérabilité de Slope à l'exploit, son existence même a mis beaucoup d'actifs en danger", a déclaré le développeur du portefeuille dans le communiqué, s'excusant auprès de ses utilisateurs et promettant de travailler à trouver le hacker, récupérer les fonds et rendre les utilisateurs entiers.

Suite à l'exploit Solana de 5 millions de dollars au début du mois, des experts en sécurité spéculé sur Twitter que l'incident impliquait probablement une "attaque de la chaîne d'approvisionnement" sur les portefeuilles Solana. Peu de temps après, un certain nombre de détectives de sécurité auraient trouvé que Slope avait divulgué les clés privées de ses utilisateurs en les enregistrant dans texte brut on Sentinelleles serveurs de. Maintenant, Slope a admis – quoique de manière ambiguë – la vulnérabilité, mais a nié avoir trouvé des preuves concluantes que « toutes les couches de sécurité » étaient compromises.  

Selon Slope, les audits indépendants ont révélé que le nombre d'adresses piratées est nettement supérieur au nombre d'adresses exposées à la vulnérabilité, ce qui soulève la question de savoir si un autre vecteur d'attaque, toujours non comptabilisé, est lié à l'exploit.

Slope a déclaré que les auditeurs indépendants n'avaient pas trouvé de problèmes de sécurité supplémentaires et qu'il partagerait bientôt plus de détails sur les mesures de récupération des actifs pour les victimes touchées par l'exploit.

Divulgation: Au moment de la rédaction de cet article, l'auteur de cet article possédait ETH et plusieurs autres crypto-monnaies.

Partagez cet article

Les informations sur ou accessibles via ce site Web sont obtenues à partir de sources indépendantes que nous pensons être exactes et fiables, mais Decentral Media, Inc. ne fait aucune représentation ou garantie quant à l'actualité, l'exhaustivité ou l'exactitude de toute information sur ou accessible via ce site Web. . Decentral Media, Inc. n'est pas un conseiller en investissement. Nous ne donnons pas de conseils d'investissement personnalisés ou d'autres conseils financiers. Les informations présentes sur ce site sont susceptibles d'être modifiées sans préavis. Certaines ou toutes les informations sur ce site Web peuvent devenir obsolètes, ou elles peuvent être ou devenir incomplètes ou inexactes. Nous pouvons, sans y être obligés, mettre à jour des informations obsolètes, incomplètes ou inexactes.

Vous ne devez jamais prendre une décision d'investissement sur une ICO, une IEO ou un autre investissement sur la base des informations sur ce site Web, et vous ne devez jamais interpréter ou vous fier aux informations sur ce site Web comme conseil en investissement. Nous vous recommandons fortement de consulter un conseiller en placement agréé ou un autre professionnel financier qualifié si vous cherchez des conseils en investissement sur un ICO, IEO ou autre investissement. Nous n'acceptons aucune compensation sous quelque forme que ce soit pour l'analyse ou la communication d'informations sur des ICO, IEO, crypto-monnaies, devises, ventes à jetons, titres ou marchandises.

See Termes et conditions complets.

Source : https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss