Взлом Solana, которому уже неделя, все еще неясен. Компания Phantom утверждает, что у нее нет уязвимостей в системе безопасности, в то время как компания Slope заявила, что нашла уязвимость в своих сервисах, но не уверена, какое отношение она имеет к взлому в целом
Phantom утверждает, что не обнаружила никаких дыр в безопасности своей системы
Спустя неделю после взлома блокчейна Solana (SOL) на сумму $4 млн, который затронул до 9000 различных кошельков и причина которого до сих пор неизвестна, Phantom, один из пострадавших кошельков, утверждает, что у него нет недостатков, о которых можно было бы сожалеть.
1/ После почти недельного расследования наша команда не нашла никаких доказательств того, что системы Phantom были взломаны во время инцидента безопасности 2 августа.
Работа еще продолжается, но, учитывая серьезность ситуации, мы хотим сообщить о том, что уже сделано.
— Phantom (@phantom) Август 9, 2022
«После почти недельного расследования наша команда не нашла никаких доказательств того, что системы Phantom были взломаны в результате инцидента безопасности 2 августа. «
Согласно заявлению, Phantom прошел несколько проверок OtterSec и Halborn Security, двух независимых компаний, специализирующихся на аудите блокчейна, которые не выявили никаких недостатков.
Заявление, которое имеет смысл, подтверждая утверждения технических команд Solana о том, что указанные адреса в то или иное время взаимодействовали с мобильным приложением кошелька Slope.
Склон в более сложной ситуации
В заявлении, опубликованном 11 августа, компания Slope признает, что обнаружила уязвимость в одном из своих сервисов в период с 28 июля по 3 августа. В частности, недостаток позволял «непреднамеренно записывать» конфиденциальные данные в том случае, если приложения выдавали сообщение об ошибке.
Однако, по словам Slope, хотя даты совпадают, этот недостаток не несет ответственности за взлом, который мы наблюдали. Так, в пресс-релизе можно прочитать:
Как было подтверждено в предыдущих промежуточных отчетах Ottersec, следственная группа провела перекрестную проверку всех взломанных адресов (всего 9 232 адреса) против всех адресов, подверженных уязвимости базы данных Sentry: количество взломанных адресов больше, чем общее количество адресов, подверженных уязвимости сервера Sentry. Было подтверждено, что часть (1 444 адреса) из общего количества адресов, находящихся на сервере Sentry, была сброшена. «
Иными словами, количество кошельков, пострадавших от взлома в Slope, меньше, чем общее количество взломанных кошельков.
Следует отметить, что сервис Sentry Service, на который ссылается Слоуп, относится к файлу, в котором находились seed-фразы различных кошельков. В отчете OtterSec от 4 августа говорится, что мнемонические фразы в папке не были зашифрованы и были написаны читаемым текстом.
На это компания Slope ответила, что маловероятно, что хакер имел доступ к данным ключам, так как файл был защищен трехфакторной аутентификацией и шифрованием HTTPS.
5 августа компания Slope также опубликовала заявление, в котором пообещала хакеру вознаграждение в размере 10%, если он вернет средства в течение 2 дней.