关键精华
- Slope 承认今天在其 Solana 手机钱包中发现了一个严重漏洞。
- 虽然该漏洞使许多资产处于危险之中,但 Slope 表示,没有“确凿的证据”表明它导致了本月早些时候价值 5 万美元的 Solana 钱包漏洞。
- 钱包开发人员强调,被黑客攻击的钱包数量明显多于暴露于漏洞的钱包数量,这表明黑客可能使用了另一种下落不明的攻击媒介。
分享此文章
Slope 表示,它将努力追捕黑客,追回被盗资产,并使用户完整。
Slope 拥有严重的钱包漏洞
Slope 承认其移动 Solana 钱包存在严重的安全漏洞。
In 周四的声明,第三方 Solana 钱包提供商承认,它在其移动钱包上的 Sentry 服务实施中发现了一个漏洞,该漏洞会无意中记录敏感数据。 然而,该公司表示,“没有确凿的证据”表明该漏洞与 漏洞利用 3 月 9,232 日,超过 5 个 Solana 地址以超过 XNUMX 万美元的价格被耗尽。
“尽管审计人员没有确凿的证据表明 Slope 漏洞与漏洞利用存在关联,但它的存在使大量资产处于危险之中,”该钱包开发商在声明中表示,并向其用户道歉并承诺努力寻找漏洞。黑客,收回资金,并使用户完整。
继本月早些时候价值 5 万美元的 Solana 漏洞利用之后,安全专家 推测 在 Twitter 上,该事件可能涉及对 Solana 钱包的“供应链攻击”。 不久之后,据称一些安全侦探 发现 Slope 通过将用户的私钥记录在 纯文本 on SENTRY的服务器。 现在,Slope 承认(尽管模棱两可)存在漏洞,但否认找到“所有安全层”受到损害的确凿证据。
根据 Slope 的说法,独立审计显示,被黑地址的数量明显大于暴露于漏洞的地址数量,这引发了另一个问题,即另一个仍然下落不明的攻击向量是否与该漏洞相关联。
Slope 表示,独立审计人员没有发现额外的安全问题,并将很快分享更多关于针对受攻击影响的受害者的资产追回措施的详细信息。
披露:在撰写本文时,本文作者拥有 ETH 和其他几种加密货币。
分享此文章
资料来源:https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss