Баг невиновен: Slope выпустили апдейт касательно взлома Solana

• Slope выпустили очередной апдейт касательно ситуации со взломом Solana
• Руководство платформы уверяет, что уязвимость кошелька не имеет связи с хакерской атакой
• В ходе рейда на адреса Solana злоумышленники украли 8 миллионов долларов

В деле о взломе адресов Solana произошел неожиданный поворот. Команда Slope утверждает, что анализ данных опровергает слова создателей криптовалюты о причастности их платформы к хакерской атаке. Специалисты SlowMist и OtterSec не смогли выявить связь между уязвимостью кошелька и взломом адресов.

В официальном заявлении сказано, что аудиторы тщательно проверили платформу. Нет ни одного доказательства компрометации всех уровней безопасности. При этом баг действительно хранил конфиденциальную информацию пользователей на оборудовании Sentry. Однако связь была защищена сквозным шифрованием, а доступ к серверу осуществлялся путем трехфакторной аутентификации.

Вдобавок руководство платформы отмечает и другой факт, указывающий, что хакеры использовали иной путь для взлома. В частности, количество пострадавших адресов составляет 9232 шт. Это количество превышает объем данных, который Slope передал Sentry.

Тем не менее аудиторы подтвердили наличие уязвимости. Баг непредумышленно хранил seed-фразы владельцев кошельков в форме обычного текста. Разумеется, никакого шифрования на этот случай разработчики не предусматривали.

Команда Solana на данный момент не комментировала новый апдейт от Slope. Ранее разработчики утверждали, что хакерская атака произошла из-за уязвимости в кошельке. Причем эту версию разделяет и руководство компании Phantom, чьи клиенты также оказались в списке пострадавших.

Недавно мы писали об отчете по взлому Nomad Bridge. Выяснилось, что 88% участников кибератаки являются “подражателями”.