スロープ 財布 は 10% の報奨金を発表しており、ハッカーが資金を返還した場合、法的措置は取られません。 サンルーム 今週初めに取った財布。
Twitter の発表で、Solana ウォレット プロバイダーは、ハッカーが資金の 90% を返還する指定のウォレット アドレスを含めました。
また、48 年 8 月 30 日の午後 5 時 2022 分(UTC)から XNUMX 時間という最後通牒も与えました。さらに、ウォレット プロバイダーは、期間内に資金を受け取った場合、調査を進めたり、法的措置を講じたりしないことを約束しました。
さらに、Slope Finance チームは、大手ブロックチェーン インテリジェンス企業である TRM Labs と提携し、法執行機関と協力していると主張しました。 しかし、その主な優先事項はユーザーの資金を安全に返すことです。
ただし、ハッカーが取引を行う可能性は低いです。 あるユーザーが指摘したように、「仮想通貨は無期限に資産をロンダリングする機能を備えた匿名性を提供します。」 そのため、ハッカーがずさんにならない限り、ハッカーの身元は秘密のままになる可能性があります。
斜面は主要なもののXNUMXつでした 最近の侵害の影響を受けた Solana ウォレット. 侵害された他のウォレットには、Phantom、Solflare、TrustWallet などがあります。
Slope はユーザーに新しいウォレットを作成するようアドバイスします
一方、Slope Finance チームは、すべてのユーザーに、新しいシード フレーズで新しいウォレットを作成し、そこに資産を移動するようアドバイスしました。 ユーザーは新しいウォレットに同じシードフレーズを使用すべきではないと付け加えました。
仮想通貨コミュニティの多くは、ウォレットが非管理的であると想定されていることを考えると、ユーザーのシードフレーズを保存するこの慣行を批判しています.
公式声明 攻撃の直後に共有されたウォレットプロバイダーは、「私たち自身のスタッフと創設者のウォレットの多くが流出した」と述べ、「特定と修正」に取り組んでいます.
Solana ウォレットの侵害がスロープにまで遡る
入手可能な情報によると、8000 を超える Solana ウォレットが攻撃によって資金を失い、Slope ウォレットだけで 4 万ドル以上が流出しました。
攻撃の根本原因はすぐには発見されませんでしたが、ブロックチェーン ネットワーク 追跡された スロープウォレットへの攻撃。
ブロックチェーン セキュリティ会社の OtterSec は、ハッカーが、すべてのユーザーのシード フレーズがプレーン テキストで保存されている Slope の集中型 Sentry サーバーにアクセスしたことを発見しました。
ソース: https://beincrypto.com/slope-offers-solana-wallet-hackers-bounty-threatens-legal-action/