Solana 的調查表明錢包漏洞與 Slope 移動應用程序有關

Solana's Investigation Indicates Wallet Exploit Tied to Slope Mobile App

在 Solana 錢包攻擊之後，Solana Status 團隊更新了公眾並詳細說明受攻擊影響的錢包地址與 Slope 移動錢包應用程序相關聯。該團隊進一步強調，“沒有證據表明 Solana 協議或其密碼學受到了損害。”

Solana 狀態報告稱，受影響的地址是在 Slope 移動錢包應用程序中創建的

在過去 48 小時內，Solana 團隊一直在處理攻擊數千個基於 Solana 的錢包遭到破壞。當時，Solana Labs 聯合創始人兼首席執行官 Anatoly Yakovenko 思想該漏洞可能源於供應鏈攻擊。他解釋說，iOS 和 Android 錢包在他說過：“大多數報告都是 Slope，但也有少數 Phantom 用戶。”

8月3，2022，索拉納狀態 Twitter 帳戶解釋說，在黑客攻擊中受影響的地址被綁定到 Slope 移動錢包應用程序。 “經過開發人員、生態系統團隊和安全審計員的調查，受影響的地址似乎曾經在 Slope 移動錢包應用程序中創建、導入或使用過，”Solana Status 寫道。 “這個漏洞被隔離在 Solana 上的一個錢包中，Slope 使用的硬件錢包仍然安全。” 索拉納狀態說過:

雖然具體如何發生的細節仍在調查中，但私鑰信息無意中被傳輸到應用程序監控服務。沒有證據表明 Solana 協議或其密碼學遭到破壞。

Slope Finance 發布了正式聲明從錢包團隊和違規細節是模糊的。 Slope 說：“一群 Slope 錢包在違規行為中受到損害，我們對違規的性質有一些假設，但還沒有確定的內容，[並且]我們感受到了社區的痛苦，我們也無法倖免。我們自己的許多員工和創始人的錢包都被掏空了。” Slope 還補充說，該團隊正在積極進行內部調查和審計，同時與安全和審計小組合作。

安全專家稱 Slope 的種子短語以可讀明文形式記錄

在官方聲明中，Slope 團隊進一步建議 Slope 錢包用戶“創建一個新的、唯一的種子短語錢包，並將所有資產轉移到這個新錢包中”。斜坡添加：

如果您使用的是硬件錢包，則您的密鑰沒有被洩露。

數據來自 Dune Analytics 的數據顯示，受違規影響的唯一地址比最初報告的要多。統計數據顯示，9,223 個唯一地址受到該漏洞的影響，4,088,121 美元的加密貨幣被盜。大多數被黑的資產都是由 solana (SOL) 和基於 SOL 的 USDC 組成的。

它正在說過傳輸到 Slope 服務器的 Slope 助記助記詞以可讀文本記錄。據稱，Slope 錢包團隊通過中央 Sentry 服務器將助記符存儲在調試日誌軟件中。 Ottersec 的安全專家詳細 “任何有權訪問 Sentry 的人都可以訪問 [a] 用戶的私鑰。” Ottersec 還指出，Slope 團隊“在共享與黑客攻擊相關的數據方面非常有幫助”。

這個故事中的標籤

altcoin, Altcoins, 阿納托利·雅科文科（Anatoly Yakovenko）, 沙丘分析, 利用, 黑客, 黑客, 幻象, 坡, 坡度應用程序, 斜坡金融, 斜坡移動, 斜坡錢包, SOL, SOL錢包黑客, 基於 SOL 的 USDC, 索拉納, 索拉納實驗室首席執行官, Solana Labs 聯合創始人, Solana 錢包漏洞利用, 漏洞

您如何看待 Slope 錢包的問題以及最近影響 Solana 用戶的漏洞？在下面的評論部分讓我們知道您對這個主題的想法。

傑米·雷德曼

Jamie Redman 是 Bitcoin.com News 的新聞主管，也是居住在佛羅里達州的金融科技記者。自 2011 年以來，Redman 一直是加密貨幣社區的活躍成員。他對比特幣、開源代碼和去中心化應用程序充滿熱情。自 2015 年 5,700 月以來，Redman 已為 Bitcoin.com News 撰寫了 XNUMX 多篇關於當今出現的破壞性協議的文章。