Slope Finance似乎是影响成千上万用户的Solana漏洞的起源。建议钱包所有者立即从Slope导入的钱包中转移资金。
正如我们最初在周三凌晨报道的那样,一个重要的漏洞导致成千上万的加密货币钱包的资金被抽走。最初的报告是在事件正在进行时发布的;然而,后续文章揭示了更多关于与Slope FInance有关的信息。
关于该漏洞的来源的信息终于曝光了。Slope在周三晚间发表声明,建议所有钱包所有者转移导入Slope的钱包中的任何资金。该警告在建议的基础上扩展说,它 “不建议在这个新钱包上使用与你在Slope上相同的种子短语”。
许多用户在资金被抽走时使用的另一个Solana钱包Phantom发表声明,指出 “与向Slope Finance导入账户有关的复杂情况。”
1/ 魅族有理由相信,报告的漏洞是由于与向@slope_finance导入账户有关的并发症。
我们仍在积极工作,以确定是否可能有其他漏洞导致这一事件。https://t.co/W5B19gbMJX
– Phantom (@phantom) August 3, 2022
由索拉纳基金会运营的索拉纳状态推特账户也发表声明,确认了与坡度移动钱包的关系。
经过开发人员、生态系统团队和安全审计员的调查,似乎受影响的地址曾一度在Slope移动钱包应用程序中创建、导入或使用。1/2
– Solana Status (@SolanaStatus) August 3, 2022
在推特上,索拉纳基金会透露,”私钥信息无意中被传送到了一个应用程序监控服务”。
悲剧故事中的一线希望是,这个问题似乎不是区块链或种子生成问题。索拉纳区块链的加密证明的缺陷可能对整个加密货币生态系统产生破坏性影响。然而,这似乎不再是问题,Solana基金会申明,”没有证据表明Solana协议或其密码学被破坏”。
在Moon Rank NFT的日志截图中,Foobar强调在Slope API调用中可能包含私钥和助记词。虽然POST请求似乎是通过SSL加密发送的,但包含一个种子短语的事实令人不安。一个可能的原因是中间人攻击,恶意行为者可以监听双方之间的通信以窃取敏感信息。
来自@MoonRankNFT的MITM日志显示,记号被通过POST请求传递给Slope服务器。Wallet name purely coincidental pic.twitter.com/qL9C49ipvV
– foobar (@0xfoobar) August 3, 2022
有些令人担忧的是,用户仍然宣称他们 “一生中从未使用过Slope”,但他们的钱包仍然被吸走。用户还报告说信托钱包账户的资金被抽走,但这些账户的资金有限。
该漏洞损失的总价值尚不清楚,但据报道,数字高达5.8亿美元,因为该钱包 “在SolScan上被标记为参与该漏洞,余额为5.7亿美元。然而,这些资金大部分来自EXIST代币,在CoinMarketCap或CoinGecko上都没有被追踪,所以被利用的流动资金更可能少于1000万美元。
Binance创始人兼首席执行官CZ现在也建议所有在Slope Finance上使用过钱包的用户将资金转移到一个新的钱包,或者如果你不理解 “私钥或种子短语 “的话,就转移到Binance。”
如果你过去使用Slope钱包(用于SOL),请尽快将你的资金转移到不同的钱包。不要 “导入 “旧的钱包。使用一个新的私钥或种子短语。如果你不知道这些词的意思,请将你的SOL发送到@binance。简单的方法。https://t.co/t1lYcgaX5z
– CZ Binance (@cz_binance) August 3, 2022