Slope phủ nhận việc liên quan đến vụ hack nghiêm trọng trên Solana
Vào ngày 11/8, Slope Finance đã tuyên bố rằng không có "bằng chứng thuyết phục" nào cho thấy nền tảng này liên quan đến vụ hack nghiêm trọng trên Solana. Dự án vẫn đang trong quá trình điều tra vụ tấn công và gần đưa ra kết luận cuối cùng cho vụ việc.
Như MarginATM đã đưa tin (tại đây), người dùng ví Slope và nhiều người dùng trên Solana là nạn nhân của một vụ hack xảy ra vào đầu tháng 8 gây thiệt hại hơn 4 triệu token SOL từ hơn 9,000 địa chỉ. Các nhà nghiên cứu của Solana đã lần ra một lỗ hổng trong ví điện thoại di động Slope, nơi các seed phrases được lưu trữ dưới dạng văn bản và được cho là giao cho bên thứ 3.
Theo Slope, mặc dù lỗ hổng bảo mật vẫn tồn tại, nhưng số lượng địa chỉ ví bị bòn rút tài sản trong cuộc tấn công đã vượt quá số lượng địa chỉ bị xâm nhập của nền tảng này. Thêm vào đó, dự án chỉ phát hiện ra khoảng 1,444 địa chỉ bị tấn công chịu thiệt hại tài sản. Con số này ít hơn rất nhiều so với tổng số địa chỉ chịu ảnh hưởng từ vụ hack trên Solana.
Slope update - 11 August, 2022https://t.co/ZLunzRIZcS
— Slope (@slope_finance) August 11, 2022
Bên cạnh đó, nhà cung cấp ví Solana cũng tuyên bố rằng, bất chấp lỗ hổng bảo mật, quyền truy cập vào máy chủ - nơi thông tin seed phrases được lưu trữ dưới dạng văn bản đã được bảo vệ bằng cách mã hóa end-to-end. Máy chủ này cũng có một giao thức xác thực ba yếu tố bổ sung được thiết lập để cấp quyền truy cập cho người dùng.
Dựa trên những lý do này, Slope khẳng định "không có bằng chứng thuyết phục nào từ các kiểm toán viên để liên kết lỗ hổng của Slope với vụ khai thác trên Solana.
Ngoài ra, Slope cho biết các cuộc điều tra của họ không tìm thấy bất kỳ vấn đề bảo mật nào xuất hiện trên hệ thống. Do đó, nhà cung cấp ví cho biết phiên bản vá mới nhất của ví Slope là đảm bảo tính an toàn. Tuy nhiên, dự án đã chỉ trích các tuyên bố đổ lỗi cho nền tảng này và nhấn mạnh rằng việc xuất hiện lỗ hổng bảo mật đã đủ khiến tiền của người dùng gặp nguy hiểm.
“Đây không phải là tiêu chuẩn bảo mật mà Slope đặt ra để thiết lập và duy trì. Chúng tôi vô cùng hối tiếc về những sự cố này. Bảo mật là điều tối quan trọng đối với chúng tôi và cơ sở người dùng của chúng tôi là ưu tiên hàng đầu. Đáng lẽ chúng ta không nên để điều này xảy ra," thông báo vào ngày hôm nay của Slope nêu rõ.
Sau vụ hack, Slope đã đưa ra thông báo thưởng 10% cho hacker nếu họ chịu hoàn lại số tiền bị đánh cắp. Dù nguyên nhân vụ hack trên Solana đã được làm rõ, tuy nhiên các dự án liên quan như Slope và Phantom vẫn liên tục có động thái mới xoay quanh vấn đề này. Điều này có lẽ càng làm cho người dùng lo sợ về trường hợp tương tự liệu có xảy ra trong tương lai hay không.