正如最初 報導 週三凌晨,CryptoSlate 發布的一項重大漏洞利用已導致數千個加密錢包的資金耗盡。 最初的報告是在事件進行時發布的; 然而,一個 後續文章 透露了有關與 Slope FInance 連接的更多信息。
關於漏洞利用起源的信息終於曝光。 Slope 週三晚間發表聲明,建議所有錢包所有者將導入 Slope 的錢包中的任何資金轉移。 該警告擴展了建議,指出它“不建議在這個新錢包上使用與 Slope 相同的助記詞”。
許多用戶在資金耗盡時使用的另一個 Solana 錢包 Phantom 發表聲明,指出“與從 Slope Finance 導入賬戶相關的並發症”。
1/ Phantom 有理由相信報告的漏洞是由於與導入賬戶相關的複雜性 @slope_finance.
我們仍在積極努力確定是否存在導致此事件的其他漏洞。 https://t.co/W5B19gbMJX
- 幻影(@phantom) 2022 年 8 月 3 日
由 Solana 基金會運營的 Solana Status Twitter 賬戶也發表了一份聲明,確認與 Slope 移動錢包的關係。
經過開發人員、生態系統團隊和安全審計員的調查,受影響的地址似乎曾經在 Slope 移動錢包應用程序中創建、導入或使用過。 1/2
- 索拉納狀態(@SolanaStatus) 2022 年 8 月 3 日
在 Twitter 線程中,Solana 基金會透露“私鑰信息被無意中傳輸到了應用程序監控服務”。
悲劇故事的一線希望是問題 沒有出現 成為區塊鍊或種子生成問題。 Solana 區塊鏈的加密證明中的缺陷可能對整個加密生態系統產生破壞性影響。 然而,這似乎不再存在,Solana 基金會確認“沒有證據表明 Solana 協議或其密碼學受到損害。”
在 Moon Rank NFT 的日誌截圖中,Foobar 強調了在 Slope API 調用中可能包含私鑰和助記詞。 雖然 POST 請求似乎是通過 SSL 加密發送的,但包含助記詞的事實令人不安。 一個可能的原因是中間人攻擊,惡意行為者可以監聽兩方之間的通信以竊取敏感信息。
MITM 日誌來自 @MoonRankNFT 顯示通過 POST 請求傳遞給 Slope 服務器的助記符。 錢包名稱純屬巧合 pic.twitter.com/qL9C49ipvV
— foobar (@0xfoobar) 2022 年 8 月 3 日
有點令人擔憂的是,用戶仍然宣稱他們“在 [他們的] 生活中從未使用過 Slope”,但他們的錢包仍然被掏空。 用戶還報告說 Trust Wallet 賬戶的資金被耗盡,但這些賬戶是有限的。
該漏洞造成的總價值損失尚不清楚,但據報導高達 580 億美元的數字是 錢包 ”已在 SolScan 上被標記為參與了該漏洞利用,餘額為 570 億美元。 然而,這些資金大部分來自 EXIST 代幣,在 CoinMarketCap 或 CoinGecko 上都沒有追踪到,因此被利用的流動資金很可能不到 10 萬美元。
Binance 創始人兼首席執行官 CZ 現在還建議所有在 Slope Finance 上使用過錢包的用戶將資金轉移到新錢包或幣安,如果你不理解“私鑰或助記詞”的話。
如果您過去使用過 Slope 錢包(用於 SOL),請盡快將您的資金轉移到其他錢包。 不要“導入”舊錢包。 使用新的私鑰或助記詞。 如果您不知道這些詞的意思,請將您的 SOL 發送至 @binance. 簡單的方法。 https://t.co/t1lYcgaX5z
— CZ? 幣安(@cz_binance) 2022 年 8 月 3 日
資料來源:https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/