由于数百万美元的巨额资金,从 3 月 XNUMX 日凌晨到当天收盘,整个加密社区内的混乱蔓延 破解 这从大多数 Solana 用户的钱包中耗尽了超过 6 万美元。
尽管有关所采用机制的性质的信息有限,但 Solana 被指责为该漏洞利用是可以理解的。 然而,据称有关此事的最新消息披露,Solana 没有在该漏洞利用中承担任何责任,这表明软件错误来自第三方钱包提供商。
Solana 透露其核心代码中没有错误
在该领域引发的骚动中,Solana 在黑客事件曝光几小时后的一条推文中透露,该网络的核心代码似乎没有漏洞,并强调该漏洞可能与第三方钱包有关应用程序。 这一结论是在对此事进行调查后得出的。
在上一次更新后不久,随着更多信息的出现,Solana 披露 这些地址在某些时候影响了使用的 Slope 钱包应用程序。 然而,值得注意的是,Slope 硬件钱包并未受到影响,这助长了已经确立的信念,即冷钱包在安全性方面优于热钱包。
SolanaStatus (@solanastatus) 补充说:“虽然具体如何发生的细节仍在调查中,但私钥信息被无意中传输到应用程序监控服务,没有证据表明 Solana 协议或其密码学受到损害。”
据称 Slope 以纯文本形式存储用户的私钥信息
在一系列调查披露了 Slope Finance 独特地参与了漏洞利用之后,该平台 发布 一份声明,强调已就此事确定的事实以及团队正在采取的行动,以确保识别和纠正核心弱点。
正如之前报道的那样,大量 Phantom 钱包也被黑客入侵。 在解决这个问题时,Phantom 表示受影响的 Phantom 地址已被导入到 Slope 或从 Slope 导入。
Slope 承认平台上相当数量的钱包受到了黑客攻击的影响。 该平台提到他们对导致攻击的原因有一个理论,但“尚无定论”,并表示其员工和创始人的钱包也受到了影响。
未经证实的报告表明,该漏洞源自 Slope 的安全疏忽。 Twitter 上的开发人员提到,据称 Slope 在某些时候以纯文本形式存储了用户的私钥,这些私钥被无意中发送到了应用程序监控服务。
所呈现的内容可以包括作者的个人意见并且受市场条件的限制。 在投资加密货币之前进行市场调查。 作者或出版物对您的个人经济损失不承担任何责任。
资料来源:https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/