Solana 的调查表明钱包漏洞与 Slope 移动应用程序有关

Solana's Investigation Indicates Wallet Exploit Tied to Slope Mobile App

在 Solana 钱包攻击之后，Solana Status 团队更新了公众并详细说明受攻击影响的钱包地址与 Slope 移动钱包应用程序相关联。该团队进一步强调，“没有证据表明 Solana 协议或其密码学受到了损害。”

Solana 状态报告称，受影响的地址是在 Slope 移动钱包应用程序中创建的

在过去 48 小时内，Solana 团队一直在处理攻击数千个基于 Solana 的钱包遭到破坏。当时，Solana Labs 联合创始人兼首席执行官 Anatoly Yakovenko 思想该漏洞可能源于供应链攻击。他解释说，iOS 和 Android 钱包在他说过：“大多数报告都是 Slope，但也有少数 Phantom 用户。”

8月3，2022，索拉纳状态 Twitter 帐户解释说，在黑客攻击中受影响的地址被绑定到 Slope 移动钱包应用程序。 “经过开发人员、生态系统团队和安全审计员的调查，受影响的地址似乎曾经在 Slope 移动钱包应用程序中创建、导入或使用过，”Solana Status 写道。 “这个漏洞被隔离在 Solana 上的一个钱包中，Slope 使用的硬件钱包仍然安全。” 索拉纳状态说过:

虽然具体如何发生的细节仍在调查中，但私钥信息无意中被传输到应用程序监控服务。没有证据表明 Solana 协议或其密码学遭到破坏。

Slope Finance 发布了正式声明从钱包团队和违规细节是模糊的。 Slope 说：“一群 Slope 钱包在违规行为中受到损害，我们对违规的性质有一些假设，但还没有确定的内容，[并且]我们感受到了社区的痛苦，我们也无法幸免。我们自己的许多员工和创始人的钱包都被掏空了。” Slope 还补充说，该团队正在积极进行内部调查和审计，同时与安全和审计小组合作。

安全专家称 Slope 的种子短语以可读明文形式记录

在官方声明中，Slope 团队进一步建议 Slope 钱包用户“创建一个新的、唯一的种子短语钱包，并将所有资产转移到这个新钱包中”。斜坡添加：

如果您使用的是硬件钱包，则您的密钥没有被泄露。

时间来自 Dune Analytics 的数据显示，受违规影响的唯一地址比最初报告的要多。统计数据显示，9,223 个唯一地址受到该漏洞的影响，4,088,121 美元的加密货币被盗。大多数被黑的资产都是由 solana (SOL) 和基于 SOL 的 USDC 组成的。

它正在说过传输到 Slope 服务器的 Slope 助记助记词以可读文本记录。据称，Slope 钱包团队通过中央哨兵服务器将助记符存储在调试日志软件中。 Ottersec 的安全专家详细 “任何有权访问 Sentry 的人都可以访问 [a] 用户的私钥。” Ottersec 还指出，Slope 团队“在共享与黑客攻击相关的数据方面非常有帮助”。

这个故事中的标签

altcoin, Altcoins, 阿纳托利雅科文科, 沙丘分析, 利用, 黑客, 黑客, Phantom, 雪道, 坡度应用程序, 斜坡金融, 斜坡移动, 斜坡钱包, SOL, SOL钱包黑客, 基于 SOL 的 USDC, 索拉纳, 索拉纳实验室首席执行官, Solana Labs 联合创始人, Solana 钱包漏洞利用, 漏洞

您如何看待 Slope 钱包的问题以及最近影响 Solana 用户的漏洞？在下面的评论部分让我们知道您对这个主题的想法。

杰米·雷德曼

Jamie Redman 是 Bitcoin.com News 的新闻主管，也是居住在佛罗里达州的金融科技记者。自 2011 年以来，Redman 一直是加密货币社区的活跃成员。他对比特币、开源代码和去中心化应用程序充满热情。自 2015 年 5,700 月以来，Redman 已为 Bitcoin.com News 撰写了 XNUMX 多篇关于当今出现的破坏性协议的文章。