隨著昨天Solana 生態系統混亂的塵埃落定,數據浮出水面,錢包提供商Slope 主要負責從數千名Solana 用戶那裡竊取加密貨幣的安全漏洞。
Slope 是Solana 第1 層(L1) 區塊鏈的Web3 錢包提供商。通過8 月3 日的Solana Status Twitter 帳戶,Solana 基金會將矛頭指向Slope,稱“受影響的地址似乎曾在某一時刻被創建、導入或用於Slope 移動錢包應用程序。”
經過開發人員、生態系統團隊和安全審計員的調查,受影響的地址似乎曾經在Slope 移動錢包應用程序中創建、導入或使用過。 1/2
— Solana 狀態(@SolanaStatus) 2022 年8 月3 日
Solana 聯合創始人Anatoly Yakovenko 還在他自己的個人Twitter 帳戶中將Slope 錢包與黑客行為聯繫起來。他建議用戶 再生 盡快從Slope 以外的服務中獲取助記詞。他還告訴受影響的用戶“開始練習冷/熱錢包分離”。
攻擊者懶於驅動所有路徑。一群幻影用戶只看到他們的斜坡地址被耗盡。我會建議任何觸及斜坡的人盡快在不同的錢包中重新生成他們的種子短語。
— 短信aey.sol,(@aeyakovenko) 2022 年8 月3 日
在社區開始報告他們的加密錢包之後,基於Solana 的錢包漏洞於8 月2 日首次浮出水面 被抽乾了 他們的索拉納 (索爾) 和其他令牌。估計是 大致 800 萬美元的加密貨幣是 從近8,000 個錢包中被盜.
通過調查,Solana 基金會確定,在漏洞利用中受損的每個錢包的私鑰都“無意中傳輸到了應用程序監控服務”,例如Slope。
它補充說,沒有證據表明Solana 協議或其密碼學受到攻擊的威脅。
一些 報告 Slope 可能在其集中式服務器上記錄了用戶助記詞。服務器可能已被入侵並洩露了種子短語,黑客可以使用這些短語來執行交易。
當天早些時候有關襲擊的報導稱,Slope 和Phantom 的用戶 熱錢包 被針對,導致許多人認為Solana 協議可能存在更廣泛的問題,但Solana 的通信主管Austin Fedora 分享了進一步的分析 成立 該問題僅與熱錢包有關。
Fedora 表示,雖然60% 的攻擊受害者是Phantom 用戶,但受影響的人並沒有使用Phantom 生成他們的種子短語。
我們啟動了一個Typeform 來收集數據,結果很清楚——其中約60% 是Phantom 用戶和40% Slope 用戶。但是經過廣泛的採訪和向社區提出的要求,我們找不到一個錢包被掏空的Phantom-forever 用戶
— 奧斯汀費德拉| 短信(@Austin_Federa) 2022 年8 月3 日
坡發了一個 陳述 週三解決了其對該事件正在進行的調查的狀態,確認“一組Slope 錢包在違規行為中受到損害”,其中包括一些屬於其自己員工的錢包。
有關的: GitHub面臨影響項目的廣泛惡意軟件攻擊,包括加密
該團隊敦促Slope 錢包的用戶生成一個新的獨特種子短語並將所有資金轉移到它,而不是將任何資金留在舊錢包上,以便以後仍可利用。幻影團隊加強了 警告 通過建議用戶將他們的資產轉移到一個新的非Slope 錢包。
