隨著昨天Solana 生態系統混亂的塵埃落定,數據浮出水面,錢包提供商Slope 主要負責從數千名Solana 用戶那裡竊取加密的安全漏洞。
Slope 是Solana layer-1 (L1)區塊鏈的Web3 錢包提供商。通過8 月3 日的Solana Status Twitter 帳戶,Solana 基金會將矛頭指向Slope,稱“受影響的地址似乎曾在某一時刻被創建、導入或用於Slope 移動錢包應用程序。”
經過開發人員、生態系統團隊和安全審計員的調查,受影響的地址似乎曾經在Slope 移動錢包應用程序中創建、導入或使用過。 1/2
— Solana 狀態(@SolanaStatus) 2022 年8 月3 日
Solana 的聯合創始人Anatoly Yakovenko 還在他自己的個人Twitter 賬戶中將Slope 錢包與黑客行為相關聯。他建議用戶盡快從Slope 以外的服務中重新生成助記詞。他還告訴受影響的用戶“開始練習冷/熱錢包分離”。
攻擊者懶於驅動所有路徑。一群幻影用戶只看到他們的斜坡地址被耗盡。我會建議任何觸及斜坡的人盡快在不同的錢包中重新生成他們的種子短語。
— 短信aey.sol,(@aeyakovenko) 2022 年8 月3 日
基於Solana 的錢包漏洞於8 月2 日首次浮出水面,當時社區開始報告他們的數字貨幣包正在耗盡他們的Solana (SOL) 和其他代幣。據估計,大約800 萬美元的加密從近8,000 個錢包中被盜。
通過調查,Solana 基金會確定,在漏洞利用中受損的每個錢包的私鑰都“無意中傳輸到了應用程序監控服務”,例如Slope。
它補充說,沒有證據表明Solana 協議或其加密貨幣學受到攻擊的威脅。
一些報導稱,Slope 可能在其中心化服務器上記錄了用戶助記詞。服務器可能已被破壞並洩露了種子短語,黑客可以使用這些短語來執行交易。
當天早些時候有關攻擊的報導稱,Slope 和Phantom 熱錢包的用戶成為攻擊目標,這導致許多人認為Solana 協議可能存在更廣泛的問題,但Solana 通信主管Austin Fedora 分享的進一步分析發現,這個問題被孤立在熱錢包上。
Fedora 表示,雖然60% 的攻擊受害者是Phantom 用戶,但受影響的人並沒有使用Phantom 生成他們的種子短語。
我們啟動了一個Typeform 來收集數據,結果很清楚——其中約60% 是Phantom 用戶和40% Slope 用戶。但是經過廣泛的採訪和向社區提出的要求,我們找不到一個錢包被掏空的Phantom-forever 用戶
— 奧斯汀費德拉| 短信(@Austin_Federa) 2022 年8 月3 日
Slope 週三發表了一份聲明,說明其對該事件正在進行的調查,確認“一群Slope 錢包在違規行為中受到損害”,其中包括一些屬於其員工的錢包。
GitHub面臨影響項目的廣泛惡意軟件攻擊,包括加密貨幣
該團隊敦促Slope 錢包的用戶生成一個新的獨特種子短語並將所有資金轉移到它,而不是將任何資金留在舊錢包上,以便以後仍可利用。 Phantom 團隊通過建議用戶將他們的資產轉移到新的非Slope 錢包來加強警告。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Brian Newar所有,未經許可,不得轉載