索拉纳黑客事件,现在已经过去一周了,但仍不清楚。魅族说它没有安全漏洞,而Slope说它在其服务中发现了一个漏洞,但不确定它与整个黑客行动有什么关系
。
Phantom说在其系统中没有发现安全漏洞
在索拉纳区块链(SOL)遭到400万美元的黑客攻击,影响到多达9000个不同的钱包,其原因仍然不明,受影响的钱包之一Phantom声称没有任何缺陷可供痛惜。
1/经过近一周的调查,我们的团队没有发现任何证据表明Phantom的系统在8月2日的安全事件中受到影响。
工作仍在进行中,但考虑到情况的严重性,我们想对目前所做的工作进行更新。
– 幻影(@phantom)2022年8月9日
“经过近一周的调查,我们的团队没有发现任何证据表明魅族的系统在8月2日的安全事件中受到影响。”
根据该声明,Phantom已经接受了OtterSec和Halborn Security这两家专门从事区块链审计的独立公司的多次审计,迄今为止没有任何缺陷可以报告。
一个有意义的声明,证实了索拉纳技术团队的说法,即有关地址在某一时期与斜坡钱包的移动应用程序进行了互动。
在一个更复杂的情况下的坡度
。
在8月11日发表的声明中,Slope承认它在7月28日至8月3日期间发现其一项服务存在漏洞。具体来说,在应用程序产生错误信息的情况下,该缺陷将允许 “无意中记录 “敏感数据。
然而,根据Slope的说法,虽然日期重合,但这个缺陷并不是我们所看到的黑客的原因。因此,我们可以在新闻稿中看到:
。
正如Ottersec之前的临时报告所确认的那样,调查小组将所有被黑的地址(共9232个地址)与Sentry数据库漏洞暴露的所有地址进行了交叉检查:被黑的地址数量大于Sentry服务器所暴露的地址总数。证实有一部分(1,444个地址)的Sentry服务器曝光量被倾倒了。”
换句话说,受Slope公司漏洞影响的钱包数量少于被黑的钱包总数。
应该注意的是,Slope提到的Sentry Service指的是各种钱包的种子短语所在的文件。OtterSec公司8月4日的一份报告指出,该文件夹中的助记词并没有加密,而是用可读的文字写的。
对此,Slope回答说,黑客不太可能获得有关的钥匙,因为该文件是用3因素认证和HTTPS加密来保证的。
8月5日,Slope还发表声明,承诺如果黑客在2天内归还资金,将给予10%的奖励。
