Solana钱包被盗事故:Slope 泄漏私钥成「攻击破口」


Solana 生态昨(3)日爆发重大灾情,Solana 第三方钱包服务Phantom、Slope遭黑客攻击,近8 千个用户钱包被盗,损失大约800万美元的加密货币。根据Solana 团队的说法,目前已确定Slope 为攻击破口,且用户私钥是在无意中被泄漏的,具体细节仍在调查中,但无证据表明Solana 协议遭到入侵。

Solana Status 在分享事故调查进展时指出,无证据表明Solana 协议遭到入侵,被盗钱包似乎都曾在Slope 钱包应用中创建、导入钱包地址或曾经使用过该应用,具体细节仍在调查中,目前掌握到的情况是,私钥资讯被无意间发送给某个应用程式监控服务。

Solana Labs 执行长 Anatoly Yakovenko最初怀疑漏洞可能与Apple iOS 供应链攻击(Supply Chain Attack)有关,但他后来将源头缩小到Slope,发现Slope 似乎以纯文本的形式将私钥资讯储存在中心化服务器。

针对这起攻击事件,Slope 在声明中表示,「我们感受到社群的痛苦,我们自己也无法幸免」,许多Slope 员工和创办人的钱包也都被掏空。

至于攻击事件的起因则有待厘清,Slope 并没有说明是否与私钥遭泄有关,但发言人向《CoinDesk》表示,「Slope 不会在中心化服务器上储存任何个人资料」,这位发言人后来承认该陈述有误。

Slope 还指出,硬体钱包仍然是安全的,目前正积极开展内部调查和审计,与顶级资安和审计团队合作,同时也和整个生态系统中的开发人员、安全专家和协议合作,以努力识别和纠正这些问题。

Slope 并建议用户创建一个新的、独立的钱包,然后将所有资产转移到新钱包,且不建议在新钱包上使用与Slope 上相同的助记词。

另一方面,Phantom团队表示,「有理由相信,漏洞是由于与Slope 之间导入帐户相关的复杂性所致」,目前仍在厘清是否存在导致此事件的其他漏洞,若Phantom 用户同时也安装了其他钱包,建议将资产转移到一个Slope 以外的新钱包,并使用新的助记词。

本文链接地址:https://www.wwsww.cn/sol/12968.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。