" По разным оценкам, пользователи Solana потеряли от 4 до 6 млн долларов в ходе массовой атаки на кошельки, но Slope Finance заявляет, что нет «убедительных доказательств», связывающих этот взлом с найденной уязвимостью кошелька. Разработчики Slope Wallet все еще расследуют нападение, но утверждают, что аудиторы скоро сделают свои выводы.
Пользователи кошелька Slope — и другие — стали жертвами злонамеренного эксплойта ранее в августе, который привел к краже более 6 миллионов долларов в токенах Solana (SOL) с более чем 9000 адресов. Исследователи Solana проследили взлом до уязвимости в мобильных кошельках Slope, который, как оказалось, хранил начальные фразы пользователей на централизованном сервере в виде простого текста.
Несмотря на то, что Slope признал, что уязвимость действительно была, он по-прежнему скептически относится к тому, что именно она стала причиной взлома.
По словам Slope, несмотря на то, что брешь в системе безопасности действительно существовала, количество адресов кошельков, затронутых в результате атаки, превысило количество скомпрометированных адресов Slope. Кроме того, было обнаружено, что 1444 скомпрометированных адреса были опустошены, что намного меньше, чем общее количество кошельков, из которых были украдены средства.
Поставщик кошелька Solana также заявил, что, несмотря на уязвимость, доступ к серверу, где информация о начальных фразах хранилась в виде обычного текста, был защищен сквозным шифрованием. На этом сервере также был настроен дополнительный протокол трехфакторной аутентификации для предоставления доступа, говорится в заявлении.
По этим причинам, сказал Slope, «у аудиторов нет убедительных доказательств связи уязвимости Slope с эксплойтом».
Slope заявила, что ее расследование не выявило дополнительных проблем с безопасностью. Таким образом, поставщик кошелька заявляет, что последняя исправленная версия кошелька Slope безопасна для использования. Тем не менее, Slope признал проблему и выразил сожаления относительно событий прошлой недели в своем заявлении, добавив, что одного существования бреши в системе безопасности было достаточно, чтобы поставить средства пользователей под угрозу.
«Это далеко не тот стандарт безопасности, который Slope намеревался установить и поддерживать, и мы глубоко сожалеем об этих происшествиях. Безопасность имеет для нас первостепенное значение, и наша пользовательская база — это все. Мы никогда не должны были допустить этого», — говорится в объявлении Slope.
После взлома Slope предложил злоумышленникам вознаграждение в размере 10%, если они вернут украденные средства.
