Home » 輸入されたSlope Financeのウォレット、秘密鍵に関連するSolana exploitが明らかになりました。

輸入されたSlope Financeのウォレット、秘密鍵に関連するSolana exploitが明らかになりました。

by Thomas

Slopeファイナンスは、数千人のユーザーに影響を与えたSolanaエクスプロイトの起源であるようです。ウォレットの所有者は、Slopeインポートされたウォレットから直ちに資金を移動することをお勧めします。

水曜日の早朝に私たちが最初に報告したように、重要なエクスプロイトによって数千の暗号ウォレットが資金を流出させられたのです。最初の報告は事件が進行しているときに発表されましたが、その後の記事でSlope FInanceとの関連に関する詳細な情報が明らかになりました。

エクスプロイトの起源に関する情報がようやく明るみに出てきたのです。Slopeは水曜日の夕方に声明を出し、すべてのウォレットの所有者にSlopeにインポートされたウォレットの資金を移動するよう助言しています。警告はそのアドバイスを拡大解釈して、”Slopeで使っていたのと同じシードフレーズをこの新しいウォレットで使うことは推奨しない “と述べています。

資金が流出したときに多くのユーザーが使用していた別のSolanaウォレットであるPhantomは、「Slope Financeとの間でアカウントをインポートすることに関連した合併症」を特定する声明を発表しました。”

W。

ソラナ財団が運営するTwitterアカウント「Solana Status」も、スロープのモバイルウォレットとの関係を確認する声明を発表しています

Twitterのスレッドで、ソラナ財団は “秘密鍵の情報が誤ってアプリケーション監視サービスに送信された “ことを明らかにしました。

悲劇的な物語の中の明るい兆しは、この問題がブロックチェーンやシード生成の問題ではないようであることです。ソラナブロックチェーンの暗号証明に欠陥があれば、暗号のエコシステム全体に壊滅的な影響を与える可能性があります。しかし、これはもはやカード上にはないようで、ソラナ財団は “ソラナプロトコルまたはその暗号が侵害された証拠はない “と断言した。

Moon Rank NFTからのログのスクリーンショットで、FoobarはSlope APIコール内に秘密鍵やニーモニックフレーズが含まれている可能性を強調しました。POSTリクエストはSSL暗号化で送信されているように見えますが、シードフレーズが含まれていることは厄介です。考えられる原因は、悪意のある行為者が2者間の通信を傍受し、機密情報を盗む中間者攻撃です

..

の場合

ちょっと心配なのは、ユーザーが「Slopeを(人生で)一度も使ったことがない」と宣言しているにもかかわらず、財布の中身が流出したままであることだ。また、Trust Walletのアカウントも資金が流出したとユーザーから報告されていますが、これらのアカウントは限定的なものです。

エクスプロイトによって失われた総額はまだ不明ですが、ウォレット「の残高が5億7000万ドルで、エクスプロイトに関与しているとSolScanでフラグが立てられた」として、5億8000万ドルという高い数字も報告されています。しかし、これらの資金のほとんどはCoinMarketCapでもCoinGeckoでも追跡されていないEXISTトークンによるもので、搾取された流動額は1000万ドル以下である可能性が高くなっています。

また、Binanceの創業者兼CEOであるCZは現在、Slope Financeでウォレットを使用していたすべてのユーザーに対し、「プライベートキーまたはシードフレーズ」という言葉が理解できない場合は、新鮮なウォレットまたはBinanceに資金を移動することを推奨しています

W

Related Posts

Leave a Comment