Solana エコシステムは 3 月 XNUMX 日に大規模な攻撃を受けました。数千の Solana ウォレットから暗号通貨を盗んだセキュリティ エクスプロイトが、Slope ウォレット プロバイダーに端を発していたことが明らかになりました。
SolanaウォレットのハッキングにリンクされたSlope
これは、Solana レイヤー 3 ブロックチェーン上の WebXNUMX ウォレット プロバイダーです。 Solana StatusのTwitterアカウント と エクスプロイトの責任は Slope にあり、侵害されたアドレスは「ある時点で Slope モバイル ウォレット アプリケーションで作成、インポート、または使用された」と付け加えました。
Solana の共同設立者である Anatoly Yakovenko 氏は、ウォレットが攻撃に関連していることに同意しました。 Twitter の投稿で、Yakovenko はユーザーに、できるだけ早く Slope 以外の別のサービスでシード フレーズを再生成するよう促しました。 また、コールド ウォレットとホット ウォレットを分ける方法を学ぶようユーザーにアドバイスしました。
あなたの資本は危険にさらされています。
仮想通貨コミュニティは火曜日にウォレットのエクスプロイトを報告し、ユーザーは Solana やその他の仮想通貨を紛失したと不満を漏らしました。 推定8のウォレットから約8000万ドル相当の仮想通貨が盗まれた。
Solana Foundation の調査によると、侵害された各ウォレットの秘密鍵は、ウォレットのようなアプリケーション監視サービスに送信されました。 さらに、Solana プロトコルが攻撃の危険にさらされている兆候はないと指摘しました。
他のレポートによると、Slope はユーザーのシード フレーズを中央サーバーに記録していた可能性があります。 これらのサーバーが侵害された場合、シード フレーズが漏洩し、ハッカーがトランザクションを実行した可能性があります。
この攻撃に関する初期の報告によると、Slope および Phantom ホット ウォレットのユーザーがエクスプロイトの標的であり、Solana ブロックチェーンに大きな問題があると多くの人が信じていました。 Solana のコミュニケーション責任者である Austin Fedora の報告によると、この問題はホット ウォレットに限ったものでした。
Fedora は、攻撃の被害者の 60% が Phantom ウォレットのユーザーであることも認めています。 ただし、これらのユーザーは Phantom を通じてシード フレーズを生成していませんでした。
スロープは脆弱性を認める
Slope は、これらの申し立てに関する声明を発表し、Slope の複数のウォレットが、そのスタッフに属するいくつかのウォレットを含め、侵害の影響を受けたと述べています。 チームはまた、Slope ウォレットのユーザーに、後で悪用される可能性のある古いウォレットに資金を保管するのではなく、独自のシード フレーズを生成してすべての資金を転送するように促しました。 Phantom はまた、ウォレットを Slope 以外のウォレットに転送するようユーザーに促しています。
続きを読む:
バトルインフィニティ–新しい暗号の先行販売
- 2022年16500月までの先行販売–XNUMXBNBハードキャップ
- 最初のファンタジースポーツメタバースゲーム
- Play to Earn Utility –IBATトークン
- UnrealEngineを搭載
- CoinSniper検証済み、確かな証拠監査済み
- Battleinfinity.ioのロードマップとホワイトペーパー
ソース: https://insidebitcoins.com/news/slope-wallet-provider-linked-to-hack-on-solana-based-wallets