Solana 錢包被盜事故:Slope 洩漏私鑰成「攻擊破口」



流量密碼 提供 科技娛樂流行穿搭影劇遊戲電競開箱資訊正妹網紅女神 等各類新聞資訊等,發燒話題永不退流行,讓您第一手快速掌握,快速更新文章及最新消息的發布就是我們的宗旨,只要隨時關注流量密碼資訊就是掌握 流量密碼

流量密碼推播群,掌握第一手資訊

Solana 生態昨(3)日爆發重大災情,Solana 第三方錢包服務 Phantom 、 Slope 遭駭客攻擊,近 8 千個用戶錢包被盜,損失大約 800 萬美元的加密貨幣。根據 Solana 團隊的說法,目前已確定 Slope 為攻擊破口,且用戶私鑰是在無意中被洩漏的,具體細節仍在調查中,但無證據表明 Solana 協議遭到入侵。

Solana Status 在分享事故調查進展時指出,無證據表明 Solana 協議遭到入侵,被盜錢包似乎都曾在 Slope 錢包應用中創建、導入錢包地址或曾經使用過該應用,具體細節仍在調查中,目前掌握到的情況是,私鑰資訊被無意間發送給某個應用程式監控服務。

Solana Labs 執行長 Anatoly Yakovenko 最初懷疑漏洞可能與 Apple iOS 供應鏈攻擊(Supply Chain Attack)有關,但他後來將源頭縮小到 Slope,發現 Slope 似乎以純文本的形式將私鑰資訊儲存在中心化伺服器。

針對這起攻擊事件,Slope 在聲明中表示,「我們感受到社群的痛苦,我們自己也無法倖免」,許多 Slope 員工和創辦人的錢包也都被掏空。

至於攻擊事件的起因則有待釐清,Slope 並沒有說明是否與私鑰遭洩有關,但發言人向《CoinDesk》表示,「Slope 不會在中心化伺服器上儲存任何個人資料」,這位發言人後來承認該陳述有誤。

Slope 還指出,硬體錢包仍然是安全的,目前正積極開展內部調查和審計,與頂級資安和審計團隊合作,同時也和整個生態系統中的開發人員、安全專家和協議合作,以努力識別和糾正這些問題。

Slope 並建議用戶創建一個新的、獨立的錢包,然後將所有資產轉移到新錢包,且不建議在新錢包上使用與 Slope 上相同的助記詞。

另一方面,Phantom 團隊表示,「有理由相信,漏洞是由於與 Slope 之間導入帳戶相關的複雜性所致」,目前仍在釐清是否存在導致此事件的其他漏洞,若 Phantom 用戶同時也安裝了其他錢包,建議將資產轉移到一個 Slope 以外的新錢包,並使用新的助記詞。




好文章出於 區塊客

分享