何千ものソラナ暗号財布が排水され、スロープに関連して譲歩
ジャカルタ - 今週初め、Solanaエコシステムに接続されている何千もの暗号ウォレットが、所有者の秘密鍵を使用してSolana(SOL)とUSD Coin(USDC)を盗んだハッカーによって流出しました。
現在、Solana氏は、「開発者、エコシステムチーム、セキュリティ監査人による」調査の後、Slopeモバイルウォレットアプリにリンクされたアカウントへの攻撃を恐れていると言います。
攻撃を追跡するために砂丘で作成されたチャートは、9,000以上のユニークな財布から取られた400万ドル以上の暗号の盗まれた量を数えました。
「1つの安全な場所からWeb3アプリを見つける最も簡単な方法」を自称するSlope Financeは、すべてのSlopeユーザーに「新しくてユニークなシードフレーズウォレットを作成し、すべての資産をこの新しいウォレットに転送する」ようアドバイスする声明を発表しました。
ブログ記事はまた、Slopeのスタッフが所有する「多くの」財布も排水されたと述べたが、コールドウォレットとしても知られ、インターネットに接続 されていないハードウェアウォレットは影響を受けなかったと指摘した。
Slope氏は攻撃がどのように発生したかについての詳細は明らかにしていないが、部外者は、同社のモバイルアプリケーションがログ記録とテレメトリの一部として暗号化されていないユーザーの秘密鍵を送信したという証拠を発見した。
Solanaグループはツイートで、「これがどのように起こったかの正確な詳細はまだ調査中ですが、秘密鍵情報は誤ってアプリの監視サービスに送信されました」と述べました。同社は、「Solanaプロトコルまたはその暗号化が侵害されたという証拠はない」と付け加えた。
サードパーティのPhantomsが運営するウォレットに資金を保管しているSolanaユーザーも影響を受けていますが、Phantom自体はSlopeの侵害をしっかりと非難しています。
「Phantomは、報告された搾取が、@slope_financeとの間でアカウントをインポートすることに関連する複雑さによって引き起こされたと信じる理由があります」と同社はツイートした。「その間、Phantomユーザーが別のウォレットも設置している場合は、新しい開始フレーズでアセットを新しい非Slopeウォレットに移動してみることをお勧めします。