Slope Finance mengatakan tidak ada “bukti konklusif” yang mengaitkan peretasan utama Solana dengan kelemahan keamanan dompet itu sendiri, menurut sebuah pernyataan oleh penyedia dompet Solana pada hari Kamis. Masih menyelidiki serangan itu tetapi mengatakan bahwa auditor mendekati kesimpulan mereka.
Pengguna dompet Slope — dan lainnya — adalah korban eksploitasi jahat pada awal Agustus yang menyebabkan pencurian lebih dari $4 juta dalam token solana (SOL) dari lebih dari 9,000 alamat. Peneliti Solana melacak peretasan tersebut ke kerentanan di dompet seluler Slope di mana frasa benih disimpan dalam teks biasa.
Meskipun Slope mengakui memang ada kerentanan, tetap skeptis bahwa ini adalah penyebab peretasan.
Menurut Slope, sementara kelemahan keamanan memang ada, jumlah alamat dompet yang terkuras dalam serangan itu melebihi jumlah alamat yang disusupi Slope. Selain itu, hanya ditemukan bahwa 1,444 alamat yang disusupi terkuras, jauh lebih sedikit daripada jumlah total yang terkuras.
Penyedia dompet Solana juga menyatakan bahwa, terlepas dari kerentanannya, akses ke server — tempat informasi frase benih disimpan dalam teks biasa — dilindungi oleh enkripsi ujung ke ujung. Server ini juga memiliki protokol otentikasi tiga faktor tambahan yang disiapkan untuk memberikan akses, tambah pernyataan itu.
Berdasarkan alasan ini, Slope mengatakan, “tidak ada bukti konklusif dari auditor untuk menghubungkan kerentanan Slope dengan eksploitasi.”
Slope mengatakan penyelidikannya tidak menemukan masalah keamanan tambahan. Dengan demikian, penyedia dompet mengatakan versi terbaru dari dompet Slope aman untuk digunakan. Namun, Slope mengecam kejadian minggu lalu dalam pernyataannya yang menambahkan bahwa keberadaan celah keamanan saja sudah cukup untuk menempatkan dana pengguna dalam bahaya.
“Ini sama sekali tidak mendekati standar keamanan yang ditetapkan dan dipertahankan oleh Slope, dan kami sangat menyesalkan kejadian ini. Keamanan adalah yang terpenting bagi kami, dan basis pengguna kami adalah segalanya. Kami seharusnya tidak membiarkan ini terjadi,” demikian pengumuman hari ini.
Setelah peretasan, Slope menawarkan hadiah 10% kepada penyerang jika mereka mengembalikan dana yang dicuri.
© 2022 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss