Solana 生態昨(3)日爆發重大災情,Solana 第三方錢包服務 Phantom 、 Slope 遭駭客攻擊,近 8 千個用戶錢包被盜,損失大約 800 萬美元的加密貨幣。根據 Solana 團隊的說法,目前已確定 Slope 為攻擊破口,且用戶私鑰是在無意中被洩漏的,具體細節仍在調查中,但無證據表明 Solana 協議遭到入侵。
Solana Status 在分享事故調查進展時指出,無證據表明 Solana 協議遭到入侵,被盜錢包似乎都曾在 Slope 錢包應用中創建、導入錢包地址或曾經使用過該應用,具體細節仍在調查中,目前掌握到的情況是,私鑰資訊被無意間發送給某個應用程式監控服務。
Solana Labs 執行長 Anatoly Yakovenko 最初懷疑漏洞可能與 Apple iOS 供應鏈攻擊(Supply Chain Attack)有關,但他後來將源頭縮小到 Slope,發現 Slope 似乎以純文本的形式將私鑰資訊儲存在中心化伺服器。
針對這起攻擊事件,Slope 在聲明中表示,「我們感受到社群的痛苦,我們自己也無法倖免」,許多 Slope 員工和創辦人的錢包也都被掏空。
至於攻擊事件的起因則有待釐清,Slope 並沒有說明是否與私鑰遭洩有關,但發言人向《CoinDesk》表示,「Slope 不會在中心化伺服器上儲存任何個人資料」,這位發言人後來承認該陳述有誤。
Slope 還指出,硬體錢包仍然是安全的,目前正積極開展內部調查和審計,與頂級資安和審計團隊合作,同時也和整個生態系統中的開發人員、安全專家和協議合作,以努力識別和糾正這些問題。
Slope 並建議用戶創建一個新的、獨立的錢包,然後將所有資產轉移到新錢包,且不建議在新錢包上使用與 Slope 上相同的助記詞。
另一方面,Phantom 團隊表示,「有理由相信,漏洞是由於與 Slope 之間導入帳戶相關的複雜性所致」,目前仍在釐清是否存在導致此事件的其他漏洞,若 Phantom 用戶同時也安裝了其他錢包,建議將資產轉移到一個 Slope 以外的新錢包,並使用新的助記詞。
熱門市場動態與新聞傳送門:
區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。
