Solana 区块链背后的开发人员表示,闭源 Slope 钱包可能是导致 9,000 多个热钱包中价值数百万美元的加密代币被盗的持续漏洞的原因。在导致 Slope 和 Slope 绑定 Phanto
Solana 区块链背后的开发人员表示,闭源 Slope 钱包可能是导致 9,000 多个热钱包中价值数百万美元的加密代币被盗的持续漏洞的原因。
在导致 Slope 和 Slope 绑定 Phantom 钱包用户至少 600 万美元各种代币被盗的漏洞利用的第二天,由 Solana 基金会运营的 Twitter 帐户将责任归咎于钱包的软件,而不是它的自己的攻击代码。
“这似乎不是 Solana 核心代码的错误,而是在网络用户中流行的几个软件钱包使用的软件中,”该网络在周三早上的一条推文中表示。
被盗的资金是从毫无戒心的热钱包中抽走的,这些钱包的密钥存储在网上,而不是存储在硬件设备上。
在一份声明中,Slope 开发人员表示,“一群”钱包遭到破坏,但开发人员没有确认是否可能涉及私钥存储做法。Slope 的一位代表告诉 CoinDesk,“我们不会在集中式服务器上存储任何个人数据。” (该代表后来承认这是一个错误的陈述。)
幻影钱包开发人员表示,他们“有理由相信所报告的漏洞是由于与 Slope 之间的账户导入相关的复杂性造成的”。
Solana Labs 首席执行官 Anatoly Yakovenko 最初在推特上表示,他怀疑这次黑客攻击可能与 Apple iOS 供应链问题有关,但后来将源头缩小到与 Slope 相关的漏洞利用。
供应链攻击是指不法分子将他或她自己的恶意代码插入到更大系统的软件中。在这种情况下,iOS 供应链攻击很可能是攻击者通过渗透互联网连接的数据来访问私钥。
Twitter 上的其他开发人员越来越多地表示,他们认为Slope 将私钥以纯文本形式存储在中央服务器上,该服务器已被攻击者入侵。
链上侦探后来透露,连接到 Slope 的第三方事件记录平台 Sentry 正在这样做。
一些用户和组织已经在 Twitter 上从漏洞利用的受害者那里收集信息,尽管没有制定任何报复计划。9,000 个耗尽的钱包仅占现有 2500 万个 Solana 热钱包的一小部分。
原创文章,作者:币圈吴彦祖,如若转载,请注明出处:https://www.kaixuan.pro/news/414869/