Solana Hack 歸咎於 Slope 移動錢包漏洞

數千 索拉納 用戶集體 損失了價值約 4.5 萬美元的 SOL 和其他令牌從周二晚上到週三早些時候，現在有一個可能的解釋原因：它被歸咎於與移動軟件相關的私鑰漏洞 錢包 坡。

週三下午，官方 Solana Status 推特賬號 分享初步調查結果 通過開發人員和安全審計員之間的合作，並表示“似乎受影響的地址曾在某一時刻被創建、導入或用於 Slope 移動錢包應用程序。”

“這個漏洞被隔離在 Solana 上的一個錢包中，Slope 使用的硬件錢包仍然是安全的，”該線程繼續說道。 “雖然具體如何發生的細節仍在調查中，但私鑰信息被無意中傳輸到了應用程序監控服務。”

該帳戶補充說：“沒有證據表明 Solana 協議或其密碼學受到了損害。”

一些 Phantom 錢包也在攻擊中耗盡了他們的 SOL 和代幣，但似乎這些錢包的持有者之前曾與 Slope 錢包進行過交互。 “Phantom 有理由相信，報告的漏洞是由於與 Slope 之間的賬戶導入相關的複雜情況，” 幻影團隊發推文 今天。

坡 發表了自己的聲明 就在 Solana 狀態線程之前。 它承認 Slope 錢包被包括在黑客攻擊中，但沒有具體詳細說明發生了什麼，該公司也沒有對攻擊負責。

“我們對違規的性質有一些假設，但還沒有確定的，”它部分寫道。 “我們感受到了社區的痛苦，我們也無法倖免。 我們自己的許多員工和創始人的錢包都被掏空了。”

“我們仍在積極診斷，並致力於發布完整的驗屍報告，贏得您的信任，並儘我們所能做到這一點，”斯洛普的團隊寫道。

根據區塊鏈資源管理器 索爾斯坎，自從四個攻擊錢包中的一個從任何易受攻擊的錢包中耗盡加密貨幣或代幣以來，已經過去了五個多小時。 總而言之，攻擊者從 Solana Status 賬戶所說的大約 4.46 個獨特錢包中竊取了價值 8,000 萬美元的加密貨幣。

攻擊 週二晚上開始，許多 Solana 用戶和平台最初懷疑錢包是通過先前授予的智能合約權限被利用的。 然而，這些交易是由相關錢包簽署的，這表明私鑰被洩露。

Slope 建議其用戶使用全新的助記詞創建一個新錢包並將資金轉移到其中。 此外，硬件錢包並未受到黑客攻擊的影響，並且還建議在可能仍在持續的漏洞利用情況下保護資產安全。