在Solana 錢包攻擊之後,Solana Status 團隊更新了公眾並詳細說明受攻擊影響的錢包地址與Slope 移動錢包應用程序相關聯。該團隊進一步強調,“沒有證據表明Solana 協議或其密碼學受到了損害。”
Solana 狀態報告稱,受影響的地址是在Slope 移動錢包應用程序中創建的
在過去48 小時內,Solana 團隊一直在處理 攻擊 數千個基於Solana 的錢包遭到破壞。當時,Solana Labs 聯合創始人兼首席執行官Anatoly Yakovenko 想法 該漏洞可能源於供應鏈攻擊。他解釋說,iOS 和Android 錢包在他 說:“大多數報告都是Slope,但也有少數Phantom 用戶。”
2022 年8 月3 日, 索拉納狀態 Twitter 帳戶解釋說,在黑客攻擊中受影響的地址被綁定到Slope 移動錢包應用程序。 “經過開發人員、生態系統團隊和安全審計員的調查,受影響的地址似乎曾經在Slope 移動錢包應用程序中創建、導入或使用過,”Solana Status 寫道。 “這個漏洞被隔離在Solana 上的一個錢包中,Slope 使用的硬件錢包仍然安全。” 索拉納狀態 說:
雖然具體如何發生的細節仍在調查中,但私鑰信息無意中被傳輸到應用程序監控服務。沒有證據表明Solana 協議或其密碼學遭到破壞。
Slope Finance 發布了 官方聲明 從錢包團隊和違規細節是模糊的。 Slope 說:“一群Slope 錢包在違規行為中受到損害,我們對違規行為的性質有一些假設,但還沒有確定的, [and] 我們感受到社區的痛苦,我們也無法倖免。我們自己的許多員工和創始人的錢包都被掏空了。 ” Slope 還補充說,該團隊正在積極進行內部調查和審計,同時與安全和審計小組合作。
安全專家稱Slope 的種子短語以可讀明文形式記錄
在官方聲明中,Slope 團隊進一步建議Slope 錢包用戶“創建一個新的、唯一的種子短語錢包,並將所有資產轉移到這個新錢包中”。斜坡添加:
如果您使用的是硬件錢包,則您的密鑰沒有被洩露。
數據 Dune Analytics 的數據顯示,受違規影響的唯一地址比最初報告的要多。統計數據顯示,9,223 個唯一地址受到該漏洞的影響,4,088,121 美元的加密貨幣被盜。大多數被黑的資產都是由solana (SOL) 和基於SOL 的USDC 組成的。
它正在 說 傳輸到Slope 服務器的Slope 助記助記詞以可讀文本記錄。據稱,Slope 錢包團隊通過中央Sentry 服務器將助記符存儲在調試日誌軟件中。 Ottersec 的安全專家 詳細的 “任何有權訪問Sentry 的人都可以訪問 [a] 用戶的私鑰。 ” Ottersec 還指出,Slope 團隊“在共享與黑客攻擊相關的數據方面非常有幫助”。
您如何看待Slope 錢包的問題以及最近影響Solana 用戶的漏洞?在下面的評論部分讓我們知道您對這個主題的想法。
圖片來源:Shutterstock,Pixabay,Wiki Commons
免責聲明: 本文僅供參考。它不是直接的要約或要約邀請,也不是對任何產品、服務或公司的推薦或認可。 比特幣網 不提供投資、稅務、法律或會計建議。對於因使用或依賴本文提及的任何內容、商品或服務而造成或據稱造成或與之相關的任何損害或損失,本公司和作者均不直接或間接負責。