Хакерската атака срещу Солана, която продължава вече седмица, все още е неясна. Phantom твърди, че няма уязвимости в сигурността, а Slope казва, че е открила уязвимост в услугите си, но не е сигурна какво общо има тя с хакерската атака като цяло
Phantom твърди, че не е открил пропуски в сигурността на своята система
Седмица след хакването на блокчейна Solana (SOL) за 4 млн. долара, което засегна цели 9000 различни портфейла и чиято причина все още не е известна, Phantom, един от засегнатите портфейли, твърди, че няма недостатъци, които да осъди.
1/ След почти седмица разследване екипът ни не откри никакви доказателства, че системите на Phantom са били компрометирани по време на инцидента със сигурността от 2 август.
Работата все още продължава, но предвид сериозността на ситуацията искаме да предоставим актуална информация за свършеното до момента.
– Phantom (@phantom) August 9, 2022
„След почти седмица разследване екипът ни не откри доказателства, че системите на Phantom са били компрометирани при инцидента със сигурността от 2 август. „
Според изявлението Phantom е преминал през няколко одита от OtterSec и Halborn Security, две независими компании, специализирани в одитирането на блокчейн, които до момента не са докладвали за никакви недостатъци.
Това е логично твърдение, което потвърждава твърденията на техническите екипи на Солана, че въпросните адреси в един или друг момент са взаимодействали с мобилното приложение на портфейла Slope.
Наклон в по-сложна ситуация
В изявление, публикувано на 11 август, компанията Slope признава, че е открила уязвимост в една от своите услуги в периода от 28 юли до 3 август. По-конкретно, недостатъкът е позволявал „неволно записване“ на чувствителни данни, в случай че приложенията са генерирали съобщение за грешка.
Според Slope обаче, въпреки че датите съвпадат, този недостатък не е отговорен за хакването, което видяхме. Така в съобщението за пресата можем да прочетем:
Както беше потвърдено в предишните междинни доклади на Ottersec, екипът за разследване направи кръстосана проверка на всички хакнати адреси (общо 9 232 адреса) с всички адреси, изложени на уязвимостта на базата данни Sentry: броят на хакнатите адреси е по-голям от общия брой адреси, изложени от сървъра Sentry. Беше потвърдено, че част (1 444 адреса) от общата експозиция на сървъра Sentry е била изхвърлена. „
С други думи, броят на портфейлите, засегнати от пробива в Slope, е по-малък от общия брой на хакнатите портфейли.
Трябва да се отбележи, че услугата Sentry Service, посочена от Slope, се отнася до файла, в който са разположени началните фрази на различните портфейли. В доклад на OtterSec от 4 август се посочва, че мнемоничните фрази в папката не са били криптирани и са били написани в четлив текст.
От Slope отговориха, че е малко вероятно хакерът да е имал достъп до въпросните ключове, тъй като файлът е бил защитен с 3-факторно удостоверяване и HTTPS криптиране.
На 5 август компанията Slope също така публикува изявление, в което обещава 10% награда на хакера, ако той върне средствата в рамките на 2 дни.
