Solana 的600万美元漏洞利用可能与Slope钱包有关

Solana区块链背后的开发人员表示，闭源Slope钱包可能是导致9,000多个热钱包中价值数百万美元的加密代币被盗的持续漏洞的原因。

在导致Slope和Slope绑定Phantom钱包用户至少600万美元各种代币被盗的漏洞利用的第二天，由Solana基金会运营的Twitter帐户将责任归咎于钱包的软件，而不是它的自己的攻击代码。

Solana链上剩余可清算额仅剩约150万美元:11月10日消息，据DefiLlama数据显示，Solana链上24小时可清算价值变化达-51.5%，当前剩余可清算额仅剩约150万美元。其中11.096和9.432美元处分别存在36.71万美元和29.44万美元的链上清算，截至发文时，SOL暂报14.45美元。[2022/11/10 12:40:51]

“这似乎不是Solana核心代码的错误，而是在网络用户中流行的几个软件钱包使用的软件中，”该网络在周三早上的一条推文中表示。

Solana宣布推出GeoNFT以及Solana dApp商城:11月6日消息，Solana团队在里斯本Breakpoint活动期间，还披露了在迈阿密落地的Solana商店运行情况，并展示了人们在商店结账的走动视频。

Solana首席执行官Vibhu Norby表示，现在任何人、任何地方都可以建立自己的 Solana商店。Norby宣布还将推出GeoNFT，允许用户对其城市中的一个区域进行地理标记。如果你拥有GeoNFT，您可以1:1兑换它，并拥有在该地区开设Solana商店的专有权。

此外，Solana还宣布推出Solana dApp商城。在会议期间，Solana发言人强调了Web3需要良好的用户体验。为了支持这项事业，Solana的dApp商城承诺取消收费、收入和费用，开发者申请提交将于2023年1月开放。（cointelegraph）[2022/11/6 12:22:26]

被盗的资金是从毫无戒心的热钱包中抽走的，这些钱包的密钥存储在网上，而不是存储在硬件设备上。

Chorus One公布为Lido构建的SOL流动性质押协议进展：即将启动主网:为Lido构建Solana代币SOL质押服务的PoS节点专业服务商Chorus One公布路线图，该由Lido DAO治理的流动性质押协议名为“Lido for Solana”，允许通过Lido质押SOL来获得流动性质押代币stSOL，以将流动性质押引入Solana和将stSOL集成到Solana DeFi生态系统及其他领域。[2021/8/7 1:40:56]

在一份声明中，Slope开发人员表示，“一群”钱包遭到破坏，但开发人员没有确认是否可能涉及私钥存储做法。Slope的一位代表告诉CoinDesk，“我们不会在集中式服务器上存储任何个人数据。”

幻影钱包开发人员表示，他们“有理由相信所报告的漏洞是由于与Slope之间的账户导入相关的复杂性造成的”。

SolanaLabs首席执行官AnatolyYakovenko最初在推特上表示，他怀疑这次黑客攻击可能与AppleiOS供应链问题有关，但后来将源头缩小到与Slope相关的漏洞利用。

供应链攻击是指不法分子将他或她自己的恶意代码插入到更大系统的软件中。在这种情况下，iOS供应链攻击很可能是攻击者通过渗透互联网连接的数据来访问私钥。

Twitter上的其他开发人员越来越多地表示，他们认为Slope将私钥以纯文本形式存储在服务器上，该服务器已被攻击者入侵。

链上侦探后来透露，连接到Slope的第三方事件记录平台Sentry正在这样做。

一些用户和组织已经在Twitter上从漏洞利用的受害者那里收集信息，尽管没有制定任何报复计划。9,000个耗尽的钱包仅占现有2500万个Solana热钱包的一小部分。

标签：SOLOLASOLALANAMOSOLIDsolanium币前景Solaryssolana币挖矿

UNI热门资讯