Slope 钱包被认为是 Solana 攻击的罪魁祸首

在过去的几天里，Solana 用户遭受了不法分子的攻击，价值数百万美元的加密货币被未知的不法分子窃取。 目前，钱包仍在被耗尽，尽管速度较慢。

Solana 的安全团队一直在寻找 突破点，并且似乎找到了可能的罪魁祸首。

尽管攻击针对的是 Solana 用户，但似乎并不是 Solana 本身有过错——据报道，责任在于第三方钱包提供商 Slope。

涉及的斜坡硬件钱包

到目前为止，索拉纳已经 确认 这个问题似乎只影响 Slope 的热钱包，因为没有硬件钱包 针对.

但是，Solana 开发人员衷心建议所有 Slope 用户生成一个新的种子短语，无论他们使用的钱包类型如何。

“创建一个新的独特的种子短语钱包，并将所有资产转移到这个新钱包中。 同样，我们不建议在这个新钱包上使用与 Slope 相同的助记词。 如果您使用的是硬件钱包，则您的密钥没有被泄露。

我们仍在积极诊断，并致力于发布完整的验尸报告，重新赢得您的信任，并尽我们所能做到这一点。”

红鲱鱼——赦免，幻影

虽然对数据泄露的调查仍在进行中，但最初认为该问题更为普遍，因为幻影钱包也被耗尽。 然而，很快就发现，被利用的 Phantom 钱包实际上已经 不是永远的幻影用户.

“如果您使用过 Slope，请考虑将那些钱包烧毁。 目前还没有任何迹象表明 Phantom 本身存在问题，但有趣的是，还没有关于 Solflare 上的用户也在 Slope 上使用他们的种子的报告，而 Phantom 有很多用户。”

事实上，正如 Solana 通讯主管 Austin Federa 所证实的那样，耗尽的 Phantom 钱包也使用了 Slope。

在过去的 24 小时内，来自 Solana、以太坊和跨链钱包的开发人员、安全公司和个人贡献者齐聚一堂，调查最初似乎是大规模的供应链黑客攻击，影响了 Solana 和以太坊

— 奥斯汀费德拉 | 短信（@Austin_Federa） 2022 年 8 月 3 日

这个说法后来 确认 Phantom devs 还建议使用 Slope 创建钱包的 Phantom 用户将资金发送到非 Slope 钱包。

据称存储在服务器端的种子短语

随着调查的继续，也有报道称，通过 Slope 对 Solana 网络的破坏也不是来自 Slope 一方的不令人满意的编码——相反，据报道，破坏是由于 Slope 在其服务器上记录种子短语而发生的。

更正——Slope 钱包没有向外部合作伙伴发送助记词，但可能已将它们记录在他们自己的集中式服务器上。 对不起，我有点超前了，验尸仍在进行中。 等待团队的公告以获得真实确认。

- FOOBAR (@0xfoobar) 2022 年 8 月 3 日

这种网络安全弊端似乎导致大约 9000 个钱包中的多种加密货币被耗尽，其中最大的数量是 SOL 和 USDC。

调查仍在进行中，一旦确定了确切的攻击方法，相关各方将公布验尸报告。