隨著昨天的塵埃落定 索拉納生態系統 混亂,數據浮出水面,錢包提供商 Slope 主要負責從數千名 Solana 用戶竊取加密貨幣的安全漏洞。
Slope 是 Solana layer-3 (L1) 區塊鏈的 Web1 錢包提供商。 週三,通過 Solana Status 推特賬戶,Solana 基金會將矛頭指向了 Slope,稱“似乎受影響的地址曾一度被創建、導入或用於 Slope 移動錢包應用程序。”
經過開發人員、生態系統團隊和安全審計員的調查,受影響的地址似乎曾經在 Slope 移動錢包應用程序中創建、導入或使用過。 1/2
- 索拉納狀態(@SolanaStatus) 2022 年 8 月 3 日
Solana 的聯合創始人 Anatoly Yakovenko 還在他自己的個人 Twitter 賬戶中將 Slope 錢包與黑客行為相關聯。 他建議用戶 再生 盡快從 Slope 以外的服務中獲取助記詞。 他還告訴受影響的用戶“開始練習冷/熱錢包分離”。
攻擊者懶於驅動所有路徑。 一群幻影用戶只看到他們的斜坡地址被耗盡。 我會建議任何觸及斜坡的人盡快在不同的錢包中重新生成他們的種子短語。
— 短信 aey.sol,(@aeyakovenko) 2022 年 8 月 3 日
在社區開始報告他們的加密錢包後,基於 Solana 的錢包漏洞於週二首次浮出水面 被抽乾了 他們的索拉納 (SOL) 和其他令牌。 這是 預計 大約 8 萬美元的加密貨幣是 從近 8,000 個錢包中被盜.
通過調查,Solana 基金會確定,在漏洞利用中受損的每個錢包的私鑰都“無意中傳輸到了應用程序監控服務”,例如 Slope。
它補充說,沒有證據表明 Solana 協議或其密碼學受到攻擊的威脅。
一些報告比比皆是,坡度可能有 登錄 集中式服務器上的用戶助記詞。 服務器可能已被破壞並洩露了種子短語,黑客可以使用這些短語來執行交易。
當天早些時候有關攻擊的報導稱,Slope 和 Phantom 熱錢包的用戶正在 針對,導致許多人相信 Solana 協議可能存在更廣泛的問題。 然而,Solana 的通訊主管 Austin Fedora 分享了進一步的分析 發現 該問題僅與熱錢包有關。
Fedora 表示,雖然 60% 的攻擊受害者是 Phantom 用戶,但受影響的人並沒有使用 Phantom 生成他們的種子短語。
我們啟動了一個 Typeform 來收集數據,結果很清楚——其中約 60% 是 Phantom 用戶和 40% Slope 用戶。 但是經過廣泛的採訪和向社區提出的要求,我們找不到一個錢包被掏空的 Phantom-forever 用戶
— 奧斯汀費德拉 | 短信(@Austin_Federa) 2022 年 8 月 3 日
斜坡發表聲明 解決 週三,該公司對該事件的持續調查狀態確認了“一批 Slope 錢包在此次違規行為中遭到破壞”,其中包括一些屬於其自己員工的錢包。
相關新聞: GitHub 面臨影響項目的廣泛惡意軟件攻擊,包括加密
該團隊敦促 Slope 錢包的用戶生成一個新的獨特種子短語並將所有資金轉移到它,而不是將任何資金留在舊錢包上,以便以後仍可利用。 Phantom 團隊通過以下方式加強了警告 指導 用戶將其資產轉移到新的非 Slope 錢包。
資料來源:https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack