元宇宙非小号金色财经交流群社区官网

Solana 的600万美元漏洞利用可能与Slope钱包有关

Time:2022-08-05 Click:455


Solana 区块链背后的开发人员表示,闭源 Slope 钱包可能是导致 9,000 多个热钱包中价值数百万美元的加密代币被盗的持续漏洞的原因。

Solana的600万美元漏洞利用可能与Slope钱包有关

在导致 Slope 和 Slope 绑定 Phantom 钱包用户至少 600 万美元各种代币被盗的漏洞利用的第二天,由 Solana 基金会运营的 Twitter 帐户将责任归咎于钱包的软件,而不是它的自己的攻击代码。

“这似乎不是 Solana 核心代码的错误,而是在网络用户中流行的几个软件钱包使用的软件中,”该网络在周三早上的一条推文中表示。

被盗的资金是从毫无戒心的热钱包中抽走的,这些钱包的密钥存储在网上,而不是存储在硬件设备上。

在一份声明中,Slope 开发人员表示,“一群”钱包遭到破坏,但开发人员没有确认是否可能涉及私钥存储做法。Slope 的一位代表告诉 CoinDesk,“我们不会在集中式服务器上存储任何个人数据。” (该代表后来承认这是一个错误的陈述。)

幻影钱包开发人员表示,他们“有理由相信所报告的漏洞是由于与 Slope 之间的账户导入相关的复杂性造成的”。

Solana Labs 首席执行官 Anatoly Yakovenko 最初在推特上表示,他怀疑这次黑客攻击可能与 Apple iOS 供应链问题有关,但后来将源头缩小到与 Slope 相关的漏洞利用。

供应链攻击是指不法分子将他或她自己的恶意代码插入到更大系统的软件中。在这种情况下,iOS 供应链攻击很可能是攻击者通过渗透互联网连接的数据来访问私钥。

Twitter 上的其他开发人员越来越多地表示,他们认为Slope 将私钥以纯文本形式存储在服务器上,该服务器已被攻击者入侵。

Solana的600万美元漏洞利用可能与Slope钱包有关


链上侦探后来透露,连接到 Slope 的第三方事件记录平台 Sentry 正在这样做。

一些用户和组织已经在 Twitter 上从漏洞利用的受害者那里收集信息,尽管没有制定任何报复计划。9,000 个耗尽的钱包仅占现有 2500 万个 Solana 热钱包的一小部分。

标签:a op SOL solana 漏洞

  • 数字货币漏洞分析、 比特币钱包指出严重的安全漏洞

    数字货币漏洞分析、 比特币钱包指出严重的安全漏洞

    T:

    比特币钱包是一种非常著名的比特币钱包,具有用户安装和良好的声誉,超过5万 。数字货币漏洞分析_数字货币 区块链技术_千弘莱特币数字货币但猎豹移动对其进行安全分析后,发现比特币钱包助记词以明文形式存储在系统/中data/data/com.bi...

  • 数字货币漏洞分析 比特币钱包指出严重的安全漏洞

    数字货币漏洞分析 比特币钱包指出严重的安全漏洞

    T:

    比特币钱包是一种非常著名的比特币钱包,具有用户安装和良好的声誉,超过5万 。数字货币漏洞分析_数字货币 区块链技术_千弘莱特币数字货币但猎豹移动对其进行安全分析后,发现比特币钱包助记词以明文形式存储在系统/中文件中。千弘莱特币数字货币_数字...

  • Kraken Crypto 漏洞报告:300万美元价值的利用事件#漏洞赏

    Kraken Crypto 漏洞报告:300万美元价值的利用事件#漏洞赏

    T:

    Kraken Crypto 遭利用,价值 300 万美元的漏洞#交换 🪲 漏洞赏金猎人发现了一个“极其严重”的漏洞,该漏洞允许他们人为地增加和耗尽。其中一名漏洞利用者利用该漏洞向其账户中存入了 4 美元加密货币,他通过 Kraken 的漏洞...

    币圈相关新闻
本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )