Solana Hack 归咎于 Slope 移动钱包漏洞

数千 索拉纳 用户集体 损失了价值约 4.5 万美元的 SOL 和其他令牌从周二晚上到周三早些时候，现在有一个可能的解释原因：它被归咎于与移动软件相关的私钥漏洞 电子钱包把钱转出 坡。

周三下午，Solana Status 官方推特账号 分享初步调查结果 通过开发人员和安全审计员之间的合作，并表示“似乎受影响的地址曾在某一时刻被创建、导入或用于 Slope 移动钱包应用程序。”

“这个漏洞被隔离在 Solana 上的一个钱包中，Slope 使用的硬件钱包仍然是安全的，”该线程继续说道。 “虽然具体如何发生的细节仍在调查中，但私钥信息被无意中传输到了应用程序监控服务。”

该帐户补充说：“没有证据表明 Solana 协议或其密码学受到了损害。”

一些 Phantom 钱包也在攻击中耗尽了他们的 SOL 和代币，但似乎这些钱包的持有者之前曾与 Slope 钱包进行过交互。 “Phantom 有理由相信，所报告的漏洞是由于与 Slope 之间的账户导入相关的复杂情况，” 幻影团队发推文 ！

雪道 发表了自己的声明 就在 Solana 状态线程之前。 它承认 Slope 钱包被包括在黑客攻击中，但没有具体详细说明发生了什么，该公司也没有对攻击负责。

“我们对违规的性质有一些假设，但还没有确定的，”它部分写道。 “我们感受到了社区的痛苦，我们也无法幸免。 我们自己的许多员工和创始人的钱包都被掏空了。”

“我们仍在积极诊断，并致力于发布完整的验尸报告，赢得您的信任，并尽我们所能做到这一点，”斯洛普的团队写道。

根据区块链浏览器 索尔斯坎，自从四个攻击钱包中的一个从任何易受攻击的钱包中耗尽加密货币或代币以来，已经过去了五个多小时。 总而言之，攻击者从 Solana Status 账户所说的大约 4.46 个独特钱包中窃取了价值 8,000 万美元的加密货币。

攻击 周二晚上开始，许多 Solana 用户和平台最初怀疑钱包是通过先前授予的智能合约权限被利用的。 然而，这些交易是由相关钱包签署的，这表明私钥被泄露。

Slope 建议其用户使用全新的助记词创建一个新钱包并将资金转移到其中。 此外，硬件钱包并未受到黑客攻击的影响，并且还建议在可能仍在持续的漏洞利用情况下保护资产安全。