复制成功

分享至

OKEX > 快讯 >

Solana Hack 归咎于 Slope 移动钱包漏洞

2022.08.04

从周二晚上到周三早些时候,数千名Solana用户总共损失了价值约 450 万美元的 SOL和其他代币,现在有一个可能的解释:它被归咎于与移动软件钱包 Slope 相关的私钥漏洞。


周三下午,官方 Solana Status 推特账户通过开发人员和安全审计员之间的合作分享了初步调查结果,并表示“似乎受影响的地址曾一度被创建、导入或用于 Slope 移动钱包应用程序。”


“这个漏洞被隔离在 Solana 上的一个钱包中,Slope 使用的硬件钱包仍然是安全的,”该线程继续说道。“虽然具体如何发生的细节仍在调查中,但私钥信息被无意中传输到了应用程序监控服务。”


该帐户补充说:“没有证据表明 Solana 协议或其密码学受到损害。”


一些 Phantom 钱包也在攻击中耗尽了他们的 SOL 和代币,但似乎这些钱包的持有者之前曾与 Slope 钱包进行过交互。“Phantom 有理由相信,所报告的漏洞是由于与 Slope 之间导入账户相关的并发症,” Phantom 团队今天在推特上写道。


Slope在 Solana 状态线程之前发布了自己的声明。它承认 Slope 钱包被包括在黑客攻击中,但没有具体详细说明发生了什么,该公司也没有对攻击负责。


“我们对违规的性质有一些假设,但还没有确定的,”它部分写道。“我们感受到了社区的痛苦,我们也无法幸免。我们自己的许多员工和创始人的钱包都被掏空了。”


Slope 的团队写道:“我们仍在积极诊断,并致力于发布完整的验尸报告,赢得您的信任,并尽我们所能做到这一点。”




根据区块链浏览器 Solscan的说法,自从四个攻击钱包中的一个从任何易受攻击的钱包中耗尽加密货币或代币以来,已经有五个多小时了。总而言之,攻击者从 Solana Status 账户所说的大约 8,000 个独特钱包中窃取了价值 446 万美元的加密货币。


攻击于周二晚上开始,许多 Solana 用户和平台最初怀疑钱包正在通过先前授予的智能合约权限被利用。然而,这些交易是由相关钱包签署的,这表明私钥被盗。


Slope 建议其用户使用全新的助记词创建一个新钱包并将资金转移到其中。此外,硬件钱包并未受到黑客攻击的影响,并且还建议在可能仍在持续的漏洞利用情况下保持资产安全。

免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。本站资讯仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。

相关推荐

industry-frontier