SLOPE:Solana 的600万美元漏洞利用可能与Slope钱包有关

Solana区块链背后的开发人员表示,闭源Slope钱包可能是导致9,000多个热钱包中价值数百万美元的加密代币被盗的持续漏洞的原因。

在导致Slope和Slope绑定Phantom钱包用户至少600万美元各种代币被盗的漏洞利用的第二天,由Solana基金会运营的Twitter帐户将责任归咎于钱包的软件,而不是它的自己的攻击代码。

过去24小时全网爆仓2.79亿美元:金色财经报道,Coinglass数据显示,过去24小时全网爆仓 2.79亿美元。其中比特币爆仓7036.32万美元,以太坊爆仓6107.15万美元。[2023/2/10 11:58:34]

“这似乎不是Solana核心代码的错误,而是在网络用户中流行的几个软件钱包使用的软件中,”该网络在周三早上的一条推文中表示。

今日恐慌与贪婪指数为28,恐慌程度小幅下降:金色财经消息,今日恐慌与贪婪指数为28(昨日为26),恐慌程度小幅下降,等级仍为恐慌。注:恐慌指数阈值为0-100,包含指标:波动性(25%)+市场交易量(25%)+社交媒体热度(15%)+市场调查(15%)+比特币在整个市场中的比例(10%)+谷歌热词分析(10%)。[2022/7/27 2:40:03]

被盗的资金是从毫无戒心的热钱包中抽走的,这些钱包的密钥存储在网上,而不是存储在硬件设备上。

以太坊扩容项目 AltLayer 完成720万美元种子轮融资:7月1日消息,以太坊扩容项目 AltLayer 通过SAFT代币销售完成720万美元种子轮融资,Polychain Capital、Jump Crypto 和 Breyer Capital 共同领投。该轮的其他投资者包括以太坊联合创始人和波卡创始人 Gavin Wood;Balaji Srinivasan,前 Coinbase 首席技术官和前 a16z 普通合伙人;Circle的联合创始人肖恩·内维尔;以及 Synthetix 和 Bodhi Ventures 的联合创始人 Kain Warwick 和 Jordan Momtazi。

AltLayer 由之前共同创立了 Zilliqa 区块链并为其 CTO 服务的 Yaoqi Jia 构建。AltLayer 的特点是特定于应用程序的链,是为单个应用程序定制的区块链。应用程序开发人员不是在以太坊等区块链上构建,而是通过 AltLayer 等平台从头开始构建自己的区块链。(the block)[2022/7/2 1:45:38]

在一份声明中,Slope开发人员表示,“一群”钱包遭到破坏,但开发人员没有确认是否可能涉及私钥存储做法。Slope的一位代表告诉CoinDesk,“我们不会在集中式服务器上存储任何个人数据。”

幻影钱包开发人员表示,他们“有理由相信所报告的漏洞是由于与Slope之间的账户导入相关的复杂性造成的”。

SolanaLabs首席执行官AnatolyYakovenko最初在推特上表示,他怀疑这次黑客攻击可能与AppleiOS供应链问题有关,但后来将源头缩小到与Slope相关的漏洞利用。

供应链攻击是指不法分子将他或她自己的恶意代码插入到更大系统的软件中。在这种情况下,iOS供应链攻击很可能是攻击者通过渗透互联网连接的数据来访问私钥。

Twitter上的其他开发人员越来越多地表示,他们认为Slope将私钥以纯文本形式存储在服务器上,该服务器已被攻击者入侵。

链上侦探后来透露,连接到Slope的第三方事件记录平台Sentry正在这样做。

一些用户和组织已经在Twitter上从漏洞利用的受害者那里收集信息,尽管没有制定任何报复计划。9,000个耗尽的钱包仅占现有2500万个Solana热钱包的一小部分。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-12:880ms