对与 Slope 相关的基于 Solana 的钱包的最新攻击

对基于 Solana 的钱包的最新攻击与 Web3 钱包提供商 Slope 有关。

继昨天 Solana 生态系统遭到破坏之后，现在出现的信息表明，对基于 Solana 的钱包的最新攻击与钱包提供商 Slope 有关，后者在很大程度上应归咎于导致数千名 Solana 客户的加密被盗的安全漏洞。

Slope 是 Solana区块链的第 1 层 (L1) Web3 钱包提供商。 Solana 基金会于 8 月 3 日通过 Solana Status 推特账户指责 Slope 应对此问题负责，称“似乎受影响的地址曾一度被创建、导入或用于 Slope 移动钱包应用程序。”

经过开发人员、生态系统团队和安全审计员的调查，受影响的地址似乎曾经在 Slope 移动钱包应用程序中创建、导入或使用过。 1/2

— Solana 状态 (@SolanaStatus) 2022 年 8 月 3 日

Solana 的联合创始人 Anatoly Yakovenko 也将 Slope 钱包与他自己的 Twitter 帐户的攻击联系起来。 他建议用户他们需要从不同的来源（即 Slope 以外）快速重新创建助记词。 此外，他建议其中一位受影响的用户“开始练习冷/热钱包的区别”。

社区开始注意到他们的数字货币包在 8 月 2 日被耗尽了他们的 Solana (SOL) 和其他代币，这是基于 Solana 的钱包漏洞首次出现的时候。 从近 8,000 个钱包中提取了价值 800 万美元的加密。

根据 Solana 基金会的研究结果，在攻击过程中遭到破坏的每个钱包都有其私钥“无意中上传到了 Slope 等应用程序监控服务”。 据称，Solana 的协议及其加密货币学不会受到攻击的任何风险。

有许多谣言声称 Slope 可能在其中心化服务器上跟踪了用户种子词。 服务器可能已被超越，暴露了黑客可能用于执行交易的种子短语。

许多人被引导相信 Solana 的协议可能存在更大的问题，因为当天早些时候的攻击报告声称主要是 Slope 和 Phantom 热钱包的用户成为攻击目标。 然而，Solana 的通讯主管分享了进一步的分析 奥斯汀软呢帽，透露问题仅限于热钱包。

根据 Fedora 的说法，尽管 60% 的攻击受害者使用 Phantom，但受影响的人并没有使用 Phantom 创建他们的助记词。

根据 Slope 周三发布的关于其对此事的持续调查状态的声明，许多 Slope 钱包在袭击中遭到破坏，其中一些属于其自己的员工。

阅读最新的山寨币新闻。