开发人员表示,Solana 最新的 600 万美元漏洞利用可能与 Slope 钱包有关

 MING   2022-08-04 09:24   63 人阅读  0 条评论

Solana 区块链背后的开发人员表示,闭源 Slope 钱包可能是一个持续的漏洞利用的原因,该漏洞从 9,000 多个热钱包中窃取了价值数百万美元的加密代币。


在从 Slope 和 Slope 绑定的 Phantom 钱包的用户那里盗取至少 600 万美元各种代币的漏洞利用的第二天,与区块链营销人员相关的 Twitter 帐户将责任归咎于钱包的软件,而不是它自己的代码,为攻击。


“这似乎不是 Solana 核心代码的错误,而是在网络用户中流行的几个软件钱包使用的软件中,”该网络在周三早上的一条推文中表示。


受影响的钱包服务包括 Phantom 和 Slope。迄今为止,已经有超过 600 万美元从毫无防备的热钱包中流失,这些钱包的密钥存储在网上,而不是存储在硬件设备上的冷存储中。


截至发稿时,Slope 钱包的新闻联系人没有回复评论请求。在一份声明中,Slope 开发人员表示,“一群”钱包遭到入侵,但他们没有确认是否可能涉及他们的私钥存储做法。


Phantom Wallet 开发人员表示,他们“有理由相信所报告的漏洞是由于与 Slope 之间的账户导入相关的复杂性造成的。”


Solana Labs 的首席执行官 Anatoly Yakovenko 最初在推特上表示,他怀疑该漏洞可能与 Apple iOS 供应链问题有关,但后来将源头缩小到对 Slope 集中式服务器的黑客攻击,其中私钥似乎以纯文本形式存储。


供应链攻击是指不良行为者将自己的恶意代码插入到更大系统的软件中。在这种情况下,iOS 供应链攻击很可能是攻击者通过在线钱包库访问私钥。


Twitter 上的其他开发人员越来越多地表示,他们认为Slope 将私钥以明文形式存储在中央服务器上,而攻击者已将其破坏。


“到目前为止,幻影用户似乎也使用了斜坡。所以这似乎更有可能是一个斜坡特定的错误,”雅科文科在周三的推文中说。


一些用户和组织已经在 Twitter 上从漏洞利用的受害者那里收集信息,尽管没有制定任何报复计划。9,000 个耗尽的钱包仅占现有 2500 万个 Solana 热钱包的一小部分。


本文地址:https://www.blincn.com/post/252.html
版权声明:本文为原创文章,版权归 MING 所有,欢迎分享本文,转载请保留出处!

评论已关闭!