Solana түрийвчний үйлчилгээ үзүүлэгчийн пүрэв гаригт хийсэн мэдэгдэлд дурдсанаар, Slope Finance нь Соланагийн томоохон хакердсаныг хэтэвчнийхээ аюулгүй байдлын алдаатай холбосон "ямар ч баттай нотолгоо" байхгүй гэж мэдэгджээ. Одоогоор халдлагыг шалгаж байгаа ч аудиторууд дүгнэлтээ гаргах дөхөж байна гэж мэдэгджээ.
Slope түрийвчний хэрэглэгчид болон бусад хүмүүс 4-р сарын эхээр 9,000 гаруй хаягаас XNUMX сая гаруй долларын solana (SOL) жетон хулгайлсан хортой мөлжлөгийн хохирогч болсон. Солана судлаачид уг хакердалтыг Slope гар утасны түрийвчний сул талтай холбоотой гэж үзжээ.
Хэдийгээр Slope үнэхээр эмзэг байдал байгааг хүлээн зөвшөөрсөн ч энэ нь хакердсан шалтгаан байсан гэдэгт эргэлзсээр байна.
Slope-ийн хэлснээр, аюулгүй байдлын алдаа байсан ч халдлагад урссан түрийвчний хаягуудын тоо Slope-ийн эвдэгдсэн хаягийн тооноос давсан байна. Дээрээс нь түүний нууцлагдсан хаягуудын 1,444-ийг нь устгасан нь нийт хаягдсанаас хамаагүй бага байгааг олж мэдсэн.
Solana түрийвчний үйлчилгээ үзүүлэгч мөн эмзэг байдлыг үл харгалзан үрийн өгүүлбэрийн мэдээллийг энгийн текст хэлбэрээр хадгалдаг серверт нэвтрэх эрхийг төгсгөлөөс төгсгөл хүртэл шифрлэлтээр хамгаалсан гэж мэдэгдэв. Энэхүү сервер нь хандалт олгох нэмэлт гурван хүчин зүйлийн баталгаажуулалтын протоколтой байсан гэж мэдэгдэлд нэмж хэлэв.
Эдгээр шалтгаанд үндэслэн Слоп хэлэхдээ, "Слопийн эмзэг байдлыг мөлжлөгтэй холбосон аудиторуудын баттай нотолгоо байхгүй байна."
Слоп хэлэхдээ, мөрдөн байцаалтын явцад аюулгүй байдлын нэмэлт асуудал олоогүй байна. Тиймээс түрийвчний үйлчилгээ үзүүлэгч Slope түрийвчний хамгийн сүүлийн үеийн нөхөөсийг ашиглахад аюулгүй гэж мэдэгджээ. Гэсэн хэдий ч Слоп мэдэгдэлдээ өнгөрсөн долоо хоногт болсон үйл явдлыг шүүмжилсэн бөгөөд зөвхөн аюулгүй байдлын алдаа байгаа нь хэрэглэгчийн хөрөнгийг аюулд оруулахад хангалттай байсан гэж нэмж хэлэв.
"Энэ нь Slope-ийн тогтоож, хадгалахаар зорьсон аюулгүй байдлын стандартад ойрхон байдаггүй бөгөөд бид эдгээр тохиолдлуудад гүнээ харамсаж байна. Аюулгүй байдал нь бидний хувьд хамгийн чухал бөгөөд бидний хэрэглэгчийн суурь бол бүх зүйл юм. Бид үүнийг хэзээ ч зөвшөөрөх ёсгүй" гэж өнөөдрийн мэдэгдэлд дурджээ.
Хакердсаны дараа Slope халдагчдад хулгайлагдсан мөнгөө буцааж өгвөл 10%-ийн урамшуулал санал болгов.
© 2022 The Block Crypto, Inc. Бүх эрх хуулиар хамгаалагдсан. Энэхүү нийтлэлийг зөвхөн мэдээллийн зорилгоор өгсөн болно. Үүнийг хууль, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглахыг зөвлөдөггүй.
Эх сурвалж: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss