当昨天的尘埃落定 索拉纳生态系统 混乱中,有数据显示,钱包提供商 Slope 对窃取数千名 Solana 用户加密货币的安全漏洞负有主要责任。
Slope 是 Solana 第 3 层 (L1) 区块链的 Web1 钱包提供商。周三,Solana 基金会通过 Solana Status Twitter 帐户将矛头指向 Slope,表示“受影响的地址似乎曾在 Slope 移动钱包应用程序中创建、导入或使用过。”
经过开发人员、生态系统团队和安全审计员的调查,受影响的地址似乎曾经在 Slope 移动钱包应用程序中创建、导入或使用过。 1/2
- 索拉纳状态(@SolanaStatus) 2022 年 8 月 3 日
Solana 联合创始人 Anatoly Yakovenko 也在他的个人 Twitter 账户中将 Slope 钱包与此次黑客攻击联系起来。他建议用户 再生 尽快从 Slope 以外的服务获取助记词。他还告诉受影响的用户“开始练习冷/热钱包分离。”
攻击者懒于驱动所有路径。一群虚拟用户只看到他们的斜坡地址被耗尽。我建议任何接触过斜坡的人尽快在不同的钱包中重新生成他们的助记词。
— 短信 aey.sol, (@aeyakovenko) 2022 年 8 月 3 日
基于 Solana 的钱包漏洞首次浮出水面,此前社区开始报告他们的加密钱包 正在被排干 他们的 Solana (SOL)和其他标记。这是 估计 大约 8 万美元的加密货币 近8,000个钱包被盗.
通过调查,Solana 基金会确定,在该漏洞中受损的每个钱包的私钥都“无意中传输到了应用程序监控服务”,例如 Slope。
它补充说,没有证据表明 Solana 协议或其密码技术面临受到攻击的风险。
一些报告称斜坡可能有 记录 其集中式服务器上的用户助记词。服务器可能已被破坏并泄露了种子短语,黑客可以利用这些短语来执行交易。
早些时候有关当天袭击的报道称,Slope 和 Phantom 热钱包的用户正在遭受攻击。 针对,导致许多人相信 Solana 协议可能存在更广泛的问题。然而,Solana 通讯主管 Austin Fedora 分享了进一步的分析 发现 该问题仅限于热钱包。
Fedora 表示,虽然 60% 的攻击受害者是 Phantom 用户,但受影响的人并未使用 Phantom 生成助记词。
我们启动了一个 Typeform 来收集数据,结果很明确——在被耗尽的人中,约 60% 是 Phantom 用户,40% 是 Slope 用户。但经过广泛的采访和向社区提出请求后,我们找不到一个钱包被掏空的 Phantom-forever 用户
— 奥斯汀费德拉 | 短信(@Austin_Federa) 2022 年 8 月 3 日
坡发表声明 解决 周三,该公司对该事件正在进行调查,确认“一批 Slope 钱包在此次泄露中受到损害”,其中一些属于该公司自己的员工。
相关新闻: GitHub面临影响项目的广泛恶意软件攻击,包括加密
该团队敦促 Slope 钱包的用户生成一个新的独特种子短语并将所有资金转移到其中,而不是将任何资金保留在以后仍可能被利用的旧钱包上。 Phantom 团队加强了警告 指导 用户将资产转移到新的非 Slope 钱包。
来源:https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack