雅加达 - 本周早些时候,连接到Solana生态系统的数千个加密钱包被黑客耗尽,他们使用所有者的私钥窃取Solana(SOL)和USD Coin(USDC)。
现在,Solana表示,在“开发人员,生态系统团队和安全审计员”进行调查后,他们担心与Slope移动钱包应用程序相关的帐户受到攻击。
在Dune中创建的用于跟踪攻击的图表计算了从9,000多个独特钱包中窃取的超过400万美元的加密货币数量。
Slope Finance自称是“从一个安全的地方找到web3应用程序的最简单方法”,并发表声明建议所有Slope用户创建一个“新的和独特的助记词钱包,并将所有资产转移到这个新钱包”。
该博客文章还表示,属于Slope员工的“很多”钱包也被耗尽,但指出硬件钱包,也称为冷钱包,并且没有连接到互联网, 没有受到影响。
Slope没有提供有关攻击如何发生的细节,但局外人发现证据表明该公司的移动应用程序传输了未加密的用户私钥,作为其日志记录和遥测的一部分。
Solana小组在一条推文中表示,“关于这种情况发生的确切细节仍在调查中,但私钥信息意外地被传输到应用程序的监控服务。该公司补充说:“没有证据表明Solana协议或其密码学已经受到损害。
一些将资金存储在由第三方Phantoms运营的钱包中的Solana用户也受到了影响,但Phantom本身已经坚定地将违规行为归咎于Slope。
“Phantom有理由相信,报告的漏洞利用是由于与@slope_finance导入帐户相关的并发症引起的,”该公司在推特上说。“与此同时,如果任何Phantom用户也提出了另一个钱包,我们建议您尝试将资产转移到带有新起始短语的新非Slope钱包中。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
