由於數百萬美元的巨額資金,從 3 月 XNUMX 日凌晨到當天收盤,整個加密社區內的混亂蔓延 破解 這從大多數 Solana 用戶的錢包中耗盡了超過 6 萬美元。
儘管有關所採用機制的性質的信息有限,但 Solana 被指責為該漏洞利用是可以理解的。 然而,據稱有關此事的最新消息披露,Solana 沒有在該漏洞中承擔任何責任,這表明軟件錯誤來自第三方錢包提供商。
Solana 透露其核心代碼中沒有錯誤
在該領域引發的騷動中,Solana 在黑客事件曝光幾小時後的一條推文中透露,該網絡的核心代碼似乎沒有漏洞,並強調該漏洞可能與第三方錢包有關應用程序。 這一結論是在對此事進行調查後得出的。
在上一次更新後不久,隨著更多信息的出現,Solana 披露 這些地址在某些時候影響了使用的 Slope 錢包應用程序。 然而,值得注意的是,Slope 硬件錢包並未受到影響,這助長了已經確立的信念,即冷錢包在安全性方面優於熱錢包。
SolanaStatus (@solanastatus) 補充說:“雖然具體如何發生的細節仍在調查中,但私鑰信息被無意中傳輸到應用程序監控服務,沒有證據表明 Solana 協議或其密碼學受到損害。”
據稱 Slope 以純文本形式存儲用戶的私鑰信息
在一系列調查披露了 Slope Finance 獨特地參與了漏洞利用之後,該平台 發布 一份聲明,強調已就此事確定的事實以及團隊正在採取的行動,以確保識別和糾正核心弱點。
正如之前報導的那樣,大量 Phantom 錢包也被黑客入侵。 在解決這個問題時,Phantom 表示受影響的 Phantom 地址已被導入到 Slope 或從 Slope 導入。
Slope 承認平台上相當數量的錢包受到了黑客攻擊的影響。 該平台提到他們對導致攻擊的原因有一個理論,但“還沒有確定的”,還表示其員工和創始人的錢包也受到了影響。
未經證實的報告表明,該漏洞源自 Slope 的安全疏忽。 Twitter 上的開發人員提到,據稱 Slope 在某些時候以純文本形式存儲了用戶的私鑰,這些私鑰被無意中發送到了應用程序監控服務。
所呈現的內容可以包括作者的個人意見並且受市場條件的限制。 在投資加密貨幣之前進行市場調查。 作者或出版物對您的個人經濟損失不承擔任何責任。
資料來源:https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/