Solana 生态昨（3）日爆发重大灾情，Solana 第三方钱包服务Phantom、Slope遭黑客攻击，近8 千个用户钱包被盗，损失大约800万美元的加密货币。根据Solana 团队的说法，目前已确定Slope 为攻击破口，且用户私钥是在无意中被泄漏的，具体细节仍在调查中，但无证据表明Solana 协议遭到入侵。

Solana Status 在分享事故调查进展时指出，无证据表明Solana 协议遭到入侵，被盗钱包似乎都曾在Slope 钱包应用中创建、导入钱包地址或曾经使用过该应用，具体细节仍在调查中，目前掌握到的情况是，私钥资讯被无意间发送给某个应用程式监控服务。

Solana Labs 执行长 Anatoly Yakovenko最初怀疑漏洞可能与Apple iOS 供应链攻击（Supply Chain Attack）有关，但他后来将源头缩小到Slope，发现Slope 似乎以纯文本的形式将私钥资讯储存在中心化服务器。

针对这起攻击事件，Slope 在声明中表示，「我们感受到社群的痛苦，我们自己也无法幸免」，许多Slope 员工和创办人的钱包也都被掏空。

至于攻击事件的起因则有待厘清，Slope 并没有说明是否与私钥遭泄有关，但发言人向《CoinDesk》表示，「Slope 不会在中心化服务器上储存任何个人资料」，这位发言人后来承认该陈述有误。

Slope 还指出，硬体钱包仍然是安全的，目前正积极开展内部调查和审计，与顶级资安和审计团队合作，同时也和整个生态系统中的开发人员、安全专家和协议合作，以努力识别和纠正这些问题。

Slope 并建议用户创建一个新的、独立的钱包，然后将所有资产转移到新钱包，且不建议在新钱包上使用与Slope 上相同的助记词。

另一方面，Phantom团队表示，「有理由相信，漏洞是由于与Slope 之间导入帐户相关的复杂性所致」，目前仍在厘清是否存在导致此事件的其他漏洞，若Phantom 用户同时也安装了其他钱包，建议将资产转移到一个Slope 以外的新钱包，并使用新的助记词。

本文链接地址：https://www.wwsww.cn/sol/12968.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。