經過超過24 小時的危機,塵埃終於開始在Solana 網絡上落下。如果還沒有到資產負債表和結算賬戶的時間,那麼特定非託管錢包的特殊責任似乎越來越得到證明。
SOL反對所有人
在整個Solana 社區,尤其是熱錢包(熱存儲)的用戶經歷了幾個痛苦的小時後,現在是時候為帳戶註冊了。從周二到週三,法國的錢包在一夜之間遭到了大規模攻擊,在一次大規模黑客攻擊之後,成千上萬的受害者遭到了最初難以理解的攻擊。
根據Solscan 提供的信息,超過10,400 個錢包遭到攻擊並被盜走。所有損失估計接近500 萬美元,主要是SOL 代幣和USDC 穩定幣(詳情如下)。
在昨天的白天,可能允許回到負責這次重大黑客攻擊的人的線索浮出水面(有些特別有創意)。但是,現在似乎已經確定了被利用的漏洞。
Slope錢包的不一致指出
如果在這種情況下條件仍然存在,那麼當最新信息被披露時,懷疑仍然占主導地位。
這些最初的元素是由Solana 團隊自己傳達的。他們表明,黑客利用的漏洞可能與Slope 錢包有關。
看到加密貨幣資產存儲錢包被成功攻擊絕不是好消息。但更重要的是,這種攻擊的細節讓你想知道:似乎成千上萬用戶的私鑰會被洩露,因為它們一方面存儲在中心化服務器上,但最重要的是以一種方式傳輸我們將通過Slope 從“輕量級”調用第三方。
一個明顯惡化的因素是,對這些戰略數據的大規模利用毫無疑問地表明它是“清楚地”可用的。換句話說,沒有加密貨幣。在加密貨幣學代表良好實踐的阿爾法和歐米茄的行業中很不方便。
“這個漏洞已經被隔離到Solana 上的一個錢包中,Slope 使用的硬件錢包仍然是安全的。 具體如何發生的細節仍在調查中。 但私鑰信息被無意中傳遞給了應用程序監控服務”
然而,我們將再次保持謹慎,同時正在進行驗屍調查,而且情況每時每刻都在變化。
然而,可以肯定的是,使用Slope 的服務是這種大規模盜版行為的共同點。事實上,如果Phantom 錢包的用戶也受到影響,那麼看起來受害者最初是系統地在Slope 上創建了他們的錢包,然後可能會遷移到其競爭對手(同時保留相同的私鑰)。使用移動版Slope 似乎也是漏洞標準之一。
幾個小時前,Slope 發布了狀態更新,表明他們完全了解情況(據說一些創始人和團隊的錢包受到了黑客攻擊的影響),並正在努力盡快解決問題。
Solana 的團隊就其本身而言(相當合法地)堅持網絡本身在任何時候都沒有受到損害的事實,並回顧說此事件是第三方缺乏安全性的直接後果。同時,建議Slope 解決方案的用戶花時間重新創建存儲組合,以便將他們的資產遷移到那裡。如有必要,請在此處查找Phantom 安裝教程。
遠離加密貨幣戲劇和黑客攻擊:為了你的安全,請信任可靠和強大的合作夥伴。立即在PrimeXBT 平台上註冊(商業鏈接)。
文章Giant被黑on Solana:漏洞被識別,Slope 錢包在動盪中首次出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Hellmouth Banner所有,未經許可,不得轉載