Slope 錢包被認為是 Solana 攻擊的罪魁禍首

在過去的幾天裡，Solana 用戶遭受了不法分子的攻擊，價值數百萬美元的加密貨幣被未知的不法分子竊取。 目前，錢包仍在被耗盡，儘管速度較慢。

Solana 的安全團隊一直在尋找 突破點，並且似乎找到了可能的罪魁禍首。

儘管攻擊針對的是 Solana 用戶，但似乎並不是 Solana 本身有過錯——據報導，責任在於第三方錢包提供商 Slope。

涉及的斜坡硬件錢包

到目前為止，索拉納已經 確認 這個問題似乎只影響 Slope 的熱錢包，因為沒有硬件錢包 針對.

但是，Solana 開發人員衷心建議所有 Slope 用戶生成一個新的種子短語，無論他們使用的是什麼類型的錢包。

“創建一個新的獨特的種子短語錢包，並將所有資產轉移到這個新錢包中。 同樣，我們不建議在這個新錢包上使用與 Slope 相同的助記詞。 如果您使用的是硬件錢包，則您的密鑰沒有被洩露。

我們仍在積極診斷，並致力於發布完整的驗屍報告，重新贏得您的信任，並儘我們所能做到這一點。”

紅鯡魚——赦免，幻影

雖然對數據洩露的調查仍在進行中，但最初認為該問題更為普遍，因為幻影錢包也被耗盡。 然而，很快就發現，被利用的 Phantom 錢包實際上已經 不是永遠的幻影用戶.

“如果您使用過 Slope，請考慮將那些錢包燒毀。 還沒有任何跡象表明 Phantom 本身存在問題，但有趣的是，還沒有關於 Solflare 上的用戶也在 Slope 上使用他們的種子的報告，而 Phantom 有很多用戶。”

事實上，正如 Solana 通訊主管 Austin Federa 所證實的那樣，耗盡的 Phantom 錢包也使用了 Slope。

在過去的 24 小時內，來自 Solana、以太坊和跨鏈錢包的開發人員、安全公司和個人貢獻者齊聚一堂，調查最初似乎是大規模的供應鏈黑客攻擊，影響了 Solana 和以太坊

— 奧斯汀費德拉 | 短信（@Austin_Federa） 2022 年 8 月 3 日

這個說法後來 確認 Phantom devs 還建議使用 Slope 創建錢包的 Phantom 用戶將資金發送到非 Slope 錢包。

據稱存儲在服務器端的種子短語

隨著調查的繼續，也有報導稱，通過 Slope 對 Solana 網絡的破壞也不是來自 Slope 一方的不令人滿意的編碼——相反，據報導，破壞是由於 Slope 在其服務器上記錄種子短語而發生的。

更正——Slope 錢包沒有向外部合作夥伴發送助記詞，但可能已將它們記錄在他們自己的集中式服務器上。 對不起，我有點超前了，屍檢仍在進行中。 等待團隊的公告以獲得真實確認。

— foobar (@0xfoobar) 2022 年 8 月 3 日

這種網絡安全弊端似乎導致大約 9000 個錢包中的多種加密貨幣被耗盡，其中最大的數量是 SOL 和 USDC。

調查仍在進行中，一旦確定了確切的攻擊方法，相關各方將公佈驗屍報告。