對最近的事後分析 安全 上的功績 索拉納 生態系統已將 Slope 強調為違規的根源,從而放大了向硬件錢包過渡的呼聲。
坡度,Web3 錢包 Solana 的服務提供商, 一直受到指責 Solana 生態系統中的資金損失。
“經過開發人員、生態系統團隊和安全審計員的調查,受影響的地址似乎曾在某個時候在 Slope 移動錢包應用程序中創建、導入或使用,”閱讀 鳴叫 從索拉納 Status.
Slope 的團隊承認,“一批 Slope 錢包在此次攻擊中遭到破壞”,員工和創始人的錢包都在攻擊中被掏空。 該團隊證實,它正在與區塊鏈安全機構一起進行內部調查和全面的安全審計。
攻擊始於 2 月 XNUMX 日,廣泛報導稱用戶失去了他們的 SOL 他們錢包裡的代幣。 24 小時後,價值 8 萬美元的 SOL 被盜 來自近 8,000 個錢包的攻擊者。
索拉納仍然安全
與早期報導相反,新數據表明 Solana 的密碼學沒有受到損害。 Solana 基金會對漏洞利用的調查顯示,Slope 錢包的私鑰“無意中傳輸到了應用程序監控服務”。
攻擊的另一個假設是 Slope 將地址的種子短語存儲在中央服務器上,使攻擊成為一個簡單的應用程序。 這次攻擊使 SOL 交易於 $39.36,與 46.48 美元的 XNUMX 天高點相去甚遠。
建議用戶丟棄他們的 Slope 錢包
在聲明中,錢包提供商建議用戶創建新的非 Slope 種子短語錢包,而不要在以前的錢包中使用相同的種子短語。 “如果你曾經使用過 Slope,考慮一下那些錢包被燒毀了,”一位安全專家說。
這一違規行為加大了投資者探索硬件錢包可能性的呼聲。 Slope 證實硬件錢包沒有受到任何損害,而 Solana 的創始人 Anatoly Yakovenko 建議用戶採用“冷/熱錢包分離”。
報告表明,攻擊者還耗盡了兩個 Phantom 錢包。 Solana 的通訊主管 Austin Federa 透露,所獲得的數據顯示,該團隊無法找到一個丟失其資產的 Phantom-forever 用戶,這為使用冷錢包提供了理由。
免責聲明
我們網站上包含的所有信息均出於善意發布,僅供一般參考。 讀者對我們網站上的信息採取的任何措施均完全自擔風險。
資料來源:https://beincrypto.com/slope-wallet-blamed-for-solana-mayhem-heres-how-to-protect-yourself/