- 调查表明私钥被暴露并转移给第三方
- Slope 建议用户使用新的助记词打开一个新的 Slope 钱包,并将任何资产转移到新钱包中
Solana 开发人员正在使该协议远离一系列黑客攻击,这些黑客攻击导致近 8,000 个 Solana 钱包突然被盗 清空 过去 24 小时内的内容。
区块链数据和系统性能中心 Solana Status 表示,“没有证据表明 Solana 协议或其密码学受到损害。”
因此,究竟是什么导致了黑客攻击,但它似乎源于 Solana 热钱包和各种第三方扩展中的漏洞。 该漏洞影响了数百万美元的区块链原生代币、SOL、不可替代代币 (NFT) 和基于 Solana 的代币,包括稳定币 USDC。
根据 Solana Status 的说法,这一违规行为似乎影响了“曾经在 Slope [Finance] 移动钱包应用程序中创建、导入或使用的地址”。
这会将事件隔离到 Slope 帐户,以及“传输到应用程序监控服务”或第三方的“私钥信息”中的利用。
因此,Slope 可以访问的助记词可能会将钱包暴露给身份不明的黑客。
这似乎是许多 Phantom 钱包也遭到破坏的原因,可能是“由于与 Slope 钱包导入账户相关的复杂性”,Phantom 啾啾.
Phantom 还鼓励用户创建一个新的非 Slope 钱包,其中包含一个新的种子短语,以将他们的资产转移到,以回应一份声明 出版 按坡度。
Slope 建议用户在其网络上使用相应的唯一种子短语创建一个新钱包,并将任何资产转移到这个新钱包中。 它还重申了“查明并纠正”问题的承诺,但尚未“完全确认违规行为的性质”。
共识指出,Slope 能够存储用户的加密私钥和助记词,将它们解密为纯文本并将它们传输到他们自己的集中式服务器,如 建议 由开发人员 0xfoobar 提供。
Tezos 的联合创始人 Arthur Breitman 告诉 Blockworks,他认为风险投资公司和其他资产管理公司可能会提供救助,“尽管这会让他们面临无法证实的欺诈性索赔。”
Solana Labs 联合创始人 Anatoly Yakovenko 在推特上表示,用户应该“订购分类账,设置冷钱包!”
每天晚上将当天的顶级加密新闻和见解发送到您的收件箱。 订阅 Blockworks 的免费通讯 现在。
资料来源:https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/