슬로프 파이낸스(Slope Finance)는 목요일 솔라나 지갑 제공업체의 성명에 따르면 주요 솔라나 해킹이 지갑 자체의 보안 결함과 관련이 있다는 "결정적인 증거"가 없다고 밝혔다. 아직 공격을 조사하고 있지만 감사관이 결론에 가까워지고 있다고 밝혔습니다.
Slope 지갑 사용자 및 기타 사용자는 4월 초 9,000개 이상의 주소에서 XNUMX백만 달러 이상의 솔라나(SOL) 토큰을 훔친 악의적인 공격의 피해자였습니다. Solana 연구원들은 시드 문구가 일반 텍스트로 저장된 Slope 모바일 지갑의 취약점에서 해킹을 추적했습니다.
Slope는 실제로 취약점이 있음을 인정했지만 이것이 해킹의 원인인지는 여전히 회의적입니다.
Slope에 따르면 보안 결함이 존재하는 동안 공격에서 유출된 지갑 주소의 수가 Slope의 손상된 주소의 수를 초과했습니다. 또한 손상된 주소 중 1,444개가 유출된 것으로 나타났는데, 이는 유출된 전체 주소보다 훨씬 적습니다.
Solana 지갑 제공자는 또한 취약점에도 불구하고 시드 구문 정보가 일반 텍스트로 저장된 서버에 대한 액세스가 종단 간 암호화로 보호된다고 밝혔습니다. 또한 이 서버에는 액세스 권한을 부여하기 위해 XNUMX단계 인증 프로토콜이 추가로 설정되어 있다고 성명이 덧붙였습니다.
이러한 이유로 Slope는 "감사인으로부터 Slope 취약점을 익스플로잇과 연결시키는 결정적인 증거가 없습니다."라고 말했습니다.
슬로프는 조사 결과 추가적인 보안 문제가 발견되지 않았다고 말했다. 따라서 지갑 공급자는 최신 패치 버전의 Slope 지갑이 사용하기에 안전하다고 말합니다. 그러나 Slope는 성명서에서 보안 결함의 존재만으로도 사용자 자금을 위험에 빠뜨리기에 충분하다고 덧붙이며 지난 주의 사건을 비난했습니다.
“이것은 Slope가 설정하고 유지하기 위해 설정한 보안 표준에 가깝지 않으며 우리는 이러한 일이 발생하게 된 것을 깊이 유감스럽게 생각합니다. 보안은 우리에게 가장 중요하며 사용자 기반이 모든 것입니다. 우리는 이런 일이 일어나도록 내버려 두지 말았어야 했다”고 오늘 발표했다.
해킹 이후 Slope는 공격자가 도난당한 자금을 반환하면 10%의 현상금을 제공했습니다.
© 2022 The Block Crypto, Inc. 모든 권리 보유. 이 기사는 정보 제공의 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 사용되거나 제공되지 않습니다.
출처: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss