Technik

Slope sagt „keine schlüssigen Beweise“ für Verbindungen zu einem Solana-Wallet-Hack im Wert von 5 Millionen US-Dollar

08/11/2022
Bitcoin Ethereum Nachrichten

Key Take Away

  • Slope räumte ein, heute eine kritische Schwachstelle in seiner Solana-Wallet für Mobilgeräte gefunden zu haben.
  • Während die Schwachstelle viele Vermögenswerte in Gefahr brachte, sagte Slope, es gebe keine „schlüssigen Beweise“ dafür, dass sie Anfang dieses Monats den 5-Millionen-Dollar-Solana-Wallet-Exploit verursacht habe.
  • Der Wallet-Entwickler betonte, dass die Anzahl der gehackten Wallets deutlich größer war als die der Schwachstelle, was darauf hindeutet, dass die Hacker möglicherweise einen anderen unbekannten Angriffsvektor verwendet haben.

Teile diesen Artikel

Slope sagte, es würde funktionieren, den Hacker zu jagen, die gestohlenen Vermögenswerte zurückzugewinnen und die Benutzer wieder gesund zu machen.

Slope besitzt eine kritische Wallet-Schwachstelle

Slope hat eine schwerwiegende Sicherheitslücke in seiner mobilen Solana-Wallet eingeräumt.

In eine Aussage vom Donnerstag, räumte der externe Solana-Wallet-Anbieter ein, dass er eine Schwachstelle in der Sentry-Service-Implementierung seiner mobilen Wallet gefunden hatte, die versehentlich sensible Daten protokollierte. Die Firma sagte jedoch, es gebe „keine schlüssigen Beweise“, dass die Schwachstelle mit der Schwachstelle in Verbindung gebracht wurde die Ausbeutung Am 3. August wurden über 9,232 Solana-Adressen für über 5 Millionen US-Dollar geleert.

„Obwohl es von den Prüfern keine schlüssigen Beweise dafür gibt, dass die Slope-Schwachstelle mit dem Exploit in Verbindung gebracht wird, hat ihre bloße Existenz eine Menge Vermögenswerte in Gefahr gebracht“, sagte der Wallet-Entwickler in der Erklärung, entschuldigte sich bei seinen Benutzern und versprach, daran zu arbeiten, die Schwachstelle zu finden Hacker, Wiederherstellung der Gelder und Wiederherstellung der Benutzer.

Nach dem 5-Millionen-Dollar-Exploit von Solana Anfang dieses Monats, Sicherheitsexperten Spekuliert auf Twitter, dass der Vorfall wahrscheinlich einen „Lieferkettenangriff“ auf Solana-Geldbörsen beinhaltete. Bald darauf angeblich eine Reihe von Sicherheitsdetektiven gefunden dass Slope die privaten Schlüssel seiner Benutzer durchsickern ließ, indem er sie aufzeichnete einfacher Text on SentryDie Server von . Jetzt hat Slope – wenn auch mehrdeutig – die Schwachstelle zugegeben, aber bestritten, schlüssige Beweise dafür gefunden zu haben, dass „alle Sicherheitsebenen“ kompromittiert wurden.  

Laut Slope haben die unabhängigen Audits ergeben, dass die Anzahl der gehackten Adressen deutlich größer ist als die Anzahl der Adressen, die der Schwachstelle ausgesetzt sind, was die Frage aufwirft, ob ein weiterer, noch nicht bekannter Angriffsvektor mit dem Exploit verbunden ist.

Slope sagte, dass die unabhängigen Prüfer keine zusätzlichen Sicherheitsprobleme gefunden hätten und dass sie bald weitere Einzelheiten zu den Maßnahmen zur Wiederherstellung von Vermögenswerten für die von dem Exploit betroffenen Opfer mitteilen würden.

Offenlegung: Zum Zeitpunkt des Verfassens dieses Artikels besaß der Autor dieses Artikels die ETH und mehrere andere Kryptowährungen.

Teile diesen Artikel

Die Informationen auf oder über diese Website werden von unabhängigen Quellen bezogen, von denen wir glauben, dass sie korrekt und zuverlässig sind. Decentral Media, Inc. übernimmt jedoch keine Gewähr oder Garantie für die Aktualität, Vollständigkeit oder Richtigkeit von Informationen auf oder über diese Website . Decentral Media, Inc. ist kein Anlageberater. Wir geben keine personalisierte Anlageberatung oder andere Finanzberatung. Die Informationen auf dieser Website können ohne vorherige Ankündigung geändert werden. Einige oder alle Informationen auf dieser Website sind möglicherweise veraltet oder unvollständig oder ungenau. Wir sind möglicherweise, aber nicht verpflichtet, veraltete, unvollständige oder ungenaue Informationen zu aktualisieren.

Sie sollten niemals eine Anlageentscheidung für eine ICO, IEO oder eine andere Anlage treffen, die auf den Informationen auf dieser Website basiert, und Sie sollten niemals Informationen auf dieser Website als Anlageberatung interpretieren oder sich anderweitig darauf verlassen. Wir empfehlen dringend, dass Sie einen lizenzierten Anlageberater oder einen anderen qualifizierten Finanzfachmann konsultieren, wenn Sie Anlageberatung für eine ICO, IEO oder eine andere Anlage suchen. Wir akzeptieren keinerlei Vergütung für die Analyse oder Berichterstattung von ICO, IEO, Kryptowährung, Währung, Token-Verkäufen, Wertpapieren oder Waren.

See vollständige Geschäftsbedingungen.

Quelle: https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss