開發人員表示,Slope 錢包是最新漏洞利用的共同點。
Solana Status 在周三的一條推文中顯示,昨天漏洞利用中所有受影響的錢包都曾一度被使用或導入到 Slope 錢包中; 雖然還不清楚攻擊者是如何獲得用戶助記詞的,但該組織確認 Solana 網絡本身並未受到威脅。
經過開發人員、生態系統團隊和安全審計員的調查,受影響的地址似乎曾經在 Slope 移動錢包應用程序中創建、導入或使用過。 1/2
- 索拉納狀態(@SolanaStatus) 2022 年 8 月 3 日
值得注意的是,受歡迎的 Terra 舉報人 FatMan 在周三早些時候的一條推文中表示,該漏洞是 Slope 後端洩漏的結果。
“最近的 Solana “黑客攻擊”實際上是由於 Slope 錢包後端的意外洩漏(可能受到損害)。 Solana 區塊鏈不受影響。 Slope 將發表一份聲明,稍後更詳細地解釋發生的事情,” 胖子發了推文。
最近的 Solana “hack”實際上是由於 Slope 錢包後端的意外洩漏(可能受到損害)。 Solana 區塊鏈不受影響。 Slope 將發表聲明,稍後更詳細地解釋發生的事情。
— 胖子(@FatManTerra) 2022 年 8 月 3 日
與此同時,Slope 在其 聲明,雖然沒有明確確認漏洞源自他們,但向受漏洞影響的錢包用戶道歉,並指出員工和創始人的錢包也被耗盡。 該團隊敦促用戶將他們的資產轉移到使用新種子短語創建的不同錢包中,直到確定黑客攻擊的根本原因。
值得注意的是,週三,Solana 社區驚慌失措,因為 Solana 錢包開始莫名其妙地耗盡。 尤其, 約8000個錢包 受到影響,並且在漏洞利用中損失了大約 5 萬美元。
建議用戶將他們的資產轉移到硬件錢包或中央交易所,因為他們不受影響。
值得注意的是,所有資金都流向了 4 個地址,引發了對協同攻擊的猜測。 然而,鏈上調查員 ZachXBT 指出,所有四個地址最初都是由一個地址資助的,該地址在 XNUMX 個月前從幣安錢包獲得資金,這表明它仍然可能是一個攻擊者。
7 個月前通過 Binance 資助的詐騙者錢包https://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) 2022 年 8 月 3 日
襲擊發生後,FTX.US 總裁布雷特哈里森敦促社區只報告事實,不要在社交媒體上散佈恐慌。 哈里森表示支持 Solana 團隊,聲稱 Solana 關心其社區。
是時候退後一步說:
⁃ 如果發生defi hack,請盡快向官方渠道報告事實,而不是推論
⁃ 避免在社交媒體上做出聽起來很有定論的猜測
⁃ 每個人都在 @索拉納 真正關心保護他們的社區,他們非常尊重—布雷特哈里森(@Brett_FTX) 2022 年 8 月 3 日
Binance CEO 邀請 Solana 持有者將他們的資金存儲在 Binance 以提高安全性:
如果您過去使用過 Slope 錢包(用於 SOL),請盡快將您的資金轉移到其他錢包。 不要“導入”舊錢包。 使用新的私鑰或助記詞。 如果您不知道這些詞的意思,請將您的 SOL 發送至 @binance. 簡單的方法。 https://t.co/t1lYcgaX5z
— CZ? 幣安(@cz_binance) 2022 年 8 月 3 日
–廣告–
資料來源:https://thecryptobasic.com/2022/08/04/solana-exploit-tied-to-slope-wallet-as-community-assured-that-blockchain-remains-uncompromised/?utm_source=rss&utm_medium=rss&utm_campaign=solana -exploit-tied-to-slope-wallet-as-community-assured-that-blockchain-remains-uncompromised