關鍵要點
- Slope 承認今天在其 Solana 手機錢包中發現了一個嚴重漏洞。
- 雖然該漏洞使許多資產處於危險之中,但 Slope 表示,沒有“確鑿的證據”表明它導致了本月早些時候價值 5 萬美元的 Solana 錢包漏洞。
- 錢包開發人員強調,被黑客入侵的錢包數量明顯多於暴露於漏洞的錢包數量,這表明黑客可能使用了另一種下落不明的攻擊媒介。
分享此文章
Slope 表示,它將努力追捕黑客,追回被盜資產,並使用戶完整。
Slope 擁有嚴重的錢包漏洞
Slope 承認其移動 Solana 錢包存在嚴重的安全漏洞。
In 週四的聲明,第三方 Solana 錢包提供商承認,它在其移動錢包上的 Sentry 服務實施中發現了一個漏洞,該漏洞會無意中記錄敏感數據。 然而,該公司表示,“沒有確鑿的證據”表明該漏洞與 漏洞利用 3 月 9,232 日,超過 5 個 Solana 地址以超過 XNUMX 萬美元的價格被耗盡。
“雖然審計人員沒有確鑿的證據表明 Slope 漏洞與漏洞利用存在關聯,但它的存在使大量資產處於危險之中,”錢包開發商在聲明中表示,向其用戶道歉並承諾努力尋找漏洞。黑客,收回資金,並使用戶完整。
繼本月早些時候價值 5 萬美元的 Solana 漏洞利用之後,安全專家 推測 在 Twitter 上,該事件可能涉及對 Solana 錢包的“供應鏈攻擊”。 不久之後,據稱一些安全偵探 發現 Slope 通過將用戶的私鑰記錄在 純文本 on 哨兵的服務器。 現在,Slope 已經承認(儘管模棱兩可)存在漏洞,但否認找到“所有安全層”受到損害的確鑿證據。
根據 Slope 的說法,獨立審計顯示,被黑地址的數量明顯大於暴露於漏洞的地址數量,這引發了另一個問題,即另一個仍然下落不明的攻擊向量是否與該漏洞相關聯。
Slope 表示,獨立審計人員沒有發現額外的安全問題,並將很快分享更多關於針對受攻擊影響的受害者的資產追回措施的詳細信息。
披露:在撰寫本文時,本文作者擁有 ETH 和其他幾種加密貨幣。
分享此文章
資料來源:https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss