昨天(3、,Solana生态发生了重大损失,Solana第三方钱包服务Phantom,Slope被黑客攻击,近8千名用户钱包被盗,约800万美元的加密货币受损。据Solana团队透露,Slope已查明是一个攻击破口,用户私钥无意中被泄露,详细情况仍在调查中,但没有证据表明Solana协议被入侵。 Solana Status在分享事故调查进展时指出,没有证据表明Solana协议被入侵。被盗钱包似乎都在Slope钱包应用程序中创建、导入或使用过钱包地址,具体细节还在调查中,目前掌握的情况是,私钥信息被无意中发送给某个应用监控服务。 Solana Labs执行长Anatoly Yakovenko起初怀疑漏洞可能与Apple iOS供应链攻击(Supply Chain Attack)有关,后来将源缩减为Slope,结果Slope似乎以纯文本的形式将私钥信息存储在中心化服务器中。 对于这起攻击事件,Slope在一份声明中表示,“我们感受到了社区的痛苦,我们自己也无法幸免”,许多Slope员工和创办人的钱包也被掏空了。 虽然必须澄清攻击事件的原因,但Slope并未说明私钥是否被泄露,但发言人对《CoinDesk》表示,“Slope不会将个人信息存储在中心化服务器上”,该发言人后来承认该陈述有误。 Slope还指出,硬钱包依然安全,目前正积极开展内部调查和审计,与顶级资金和审计团队合作,同时与整个生态系统的开发商、安全专家、协商合作,努力识别和纠正这些问题。 Slope建议创建新的独立钱包,将所有资产转移到新钱包,而不建议在新钱包中使用与Slope相同的量词。 另一方面,Phantom团队表示,“我们有理由相信脆弱性是由于与Slope之间引入账户相关的复杂性造成的”,现在也明确了是否存在引起该事件的其他脆弱性,但是Phantom如果用户还安装了其他钱包他们建议将资产转移到Slope以外的新钱包,并使用新的量词。 郑重声明:本文版权归原作者所有,转载文章如作者信息标记有误,请先联系我们修改或删除,谢谢。
© 版权声明
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
THE END
喜欢就支持一下吧
