주요 요점
- Slope는 오늘 모바일용 Solana 지갑에서 치명적인 취약점을 발견했음을 인정했습니다.
- 이 취약점이 많은 자산을 위험에 빠뜨리는 반면, 슬로프는 이 취약점이 이달 초 5만 달러 규모의 솔라나 지갑 악용을 일으켰다는 "결정적인 증거"가 없다고 말했다.
- 지갑 개발자는 해킹된 지갑의 수가 취약점에 노출된 지갑보다 훨씬 더 많다고 강조했으며, 이는 해커가 설명되지 않은 다른 공격 벡터를 사용했을 수 있음을 시사합니다.
이 기사 공유
Slope는 해커를 추적하고 도난당한 자산을 복구하며 사용자를 온전하게 만드는 데 도움이 될 것이라고 말했습니다.
Slope는 치명적인 지갑 취약점을 소유하고 있습니다.
Slope는 모바일 Solana 지갑의 심각한 보안 취약점을 인정했습니다.
In 목요일 성명, 제XNUMX자 Solana 지갑 제공업체는 모바일 지갑의 Sentry Service 구현에서 실수로 민감한 데이터를 기록하는 취약점을 발견했다고 인정했습니다. 그러나 회사는 취약점이 익스플로잇 3월 9,232일에 5개 이상의 Solana 주소가 XNUMX백만 달러 이상에 유출되었습니다.
지갑 개발자는 성명에서 "Slope 취약점을 익스플로잇과 연결한다는 감사인의 결정적인 증거는 없지만 그 존재 자체가 많은 자산을 위험에 빠뜨립니다."라고 사용자에게 사과하고 발견하기 위해 노력할 것을 약속했습니다. 해커, 자금 회수 및 사용자 전체 만들기.
이달 초 5만 달러 규모의 솔라나 익스플로잇 이후 보안 전문가들은 추측 된 트위터에서는 이 사건이 Solana 지갑에 대한 "공급망 공격"과 관련되었을 가능성이 있다고 밝혔습니다. 얼마 지나지 않아 많은 보안 요원들이 발견 Slope가 사용자의 개인 키를 일반 텍스트 on 보초의 서버. 이제 Slope는 모호하지만 취약성을 인정했지만 "모든 보안 계층"이 손상되었다는 결정적인 증거를 찾는 것은 부인했습니다.
Slope에 따르면, 독립적인 감사에서 해킹된 주소의 수가 취약점에 노출된 주소의 수보다 훨씬 더 많다는 사실이 밝혀져 아직 설명되지 않은 또 다른 공격 벡터가 익스플로잇과 연결되어 있는지에 대한 의문이 제기되고 있습니다.
Slope는 독립 감사관이 추가적인 보안 문제를 발견하지 못했으며 곧 익스플로잇에 영향을 받은 피해자를 위한 자산 복구 조치에 대한 자세한 내용을 공유할 것이라고 말했습니다.
공개: 글을 쓰는 시점에서 이 기사의 작성자는 ETH 및 기타 여러 암호화폐를 소유했습니다.
이 기사 공유
출처: https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss