最近の事後分析 セキュリティ でのエクスプロイト サンルーム エコシステムは、スロープが侵害の発生源であることを強調しており、ハードウェア ウォレットへの移行を求める声が高まっています。
スロープ、Web3 財布 Solanaのサービスプロバイダー、 非難されています Solanaエコシステムでの資金の損失について。
「開発者、エコシステム チーム、およびセキュリティ監査人による調査の結果、影響を受けるアドレスは、ある時点で作成、インポート、または Slope モバイル ウォレット アプリケーションで使用されたようです。」 ツイート ソラナから Status:.
Slope のチームは、「Slope のウォレットのコホートが侵害で侵害され」、スタッフと創設者の両方のウォレットが攻撃で流出したことを認めました。 チームは、ブロックチェーンのセキュリティ組織と協力して、内部調査と包括的なセキュリティ監査を実施していることを確認しました。
攻撃は 2 月 XNUMX 日に始まり、ユーザーが SOL ウォレットからのトークン。 24時間後、8万ドル相当のSOLが 盗んだ 約 8,000 のウォレットから攻撃者によって.
ソラナは無事
初期の報告とは対照的に、新しいデータは、Solana の暗号化が侵害されていないことを示唆しています。 Solana 財団によるエクスプロイトの調査により、Slope ウォレットの秘密鍵が「アプリケーション監視サービスに誤って送信された」ことが明らかになりました。
攻撃のもう XNUMX つの仮説は、Slope がアドレスのシード フレーズを中央サーバーに保存し、攻撃を単純なアプリケーションにしたというものでした。 攻撃により、SOL の取引は $39.36は、46.48 日間の高値である XNUMX ドルとはかけ離れています。
ユーザーはSlopeウォレットを破棄することをお勧めします
声明の中で、ウォレット プロバイダーは、以前のウォレットで同じシード フレーズを使用せずに、新しい非スロープ シード フレーズ ウォレットを作成するようユーザーにアドバイスしました。 あるセキュリティ専門家は、「Slope を使ったことがある人は、財布が焼けたと考えてください」と述べています。
この侵害により、投資家はハードウェア ウォレットの可能性を探る必要性が高まりました。 Slope はハードウェア ウォレットが侵害されていないことを確認し、Solana の創設者である Anatoly Yakovenko はユーザーに「コールド ウォレットとホット ウォレットの分離」を採用するようアドバイスしました。
報告によると、攻撃者は両方の Phantom ウォレットも空っぽにしていました。 ソラナのコミュニケーション責任者であるオースティン・フェデラ氏は、得られたデータによると、チームが持ち物を失ったファントム・フォーエバーのユーザーをXNUMX人も見つけることができなかったことを明らかにし、コールドウォレットの使用を主張しました.
免責事項
当社のウェブサイトに含まれるすべての情報は、誠意を持って、一般的な情報提供のみを目的として公開されています。 当社のウェブサイトに掲載されている情報に対して読者がとる行動は、厳密に自己責任で行ってください。
ソース: https://beincrypto.com/slope-wallet-blamed-for-solana-mayhem-heres-how-to-protect-yourself/