Solana，Phantom 指責 Slope 從 8,000 個錢包中盜竊數百萬枚加密貨幣

本周，盜賊利用某種安全漏洞或失誤，從數千名網民手中竊取了價值數百萬美元的 Solana 加密貨幣和其他代幣。

據我們所知，細節仍然很清楚，大約 450 萬美元到 800 萬美元的硬幣——包括穩定幣 USDC 和 USDT，以及 Solana 的 SOL——來自大約 8,000 個 Slope 和 Phantom 移動應用程序錢包。

Slope 提供 Android 和 iOS 應用程序，作為人們加密資產的錢包，允許他們發送和接收硬幣。它主要針對 Solana 生態系統。從周二開始，不法分子從人們的 Slope 移動錢包中竊取了近乎工業規模的資金。

與此同時，Phantom 還為 Android 和 iOS 開發了一款專注于 Solana 的移動錢包。盡管大部分被盜資金是從 Slope 錢包中提取的，但其部分用戶的移動錢包中的代幣已被耗盡。Phantom 將責任歸咎于 Slope，表明其技術或流程存在缺陷，導致一些 Phantom 錢包被清空。

“Phantom 有理由相信，報告的漏洞是由于與 Slope 之間的賬戶導入相關的復雜情況，”它周三表示。“我們仍在積極努力確定是否可能存在其他導致此事件的漏洞。”

Phantom 并不是唯一一個責備 Slope。指導加密貨幣開發的 Solana 基金會周三表示，“經過開發人員、生態系統團隊和安全審計員的調查，受影響的地址似乎曾在某個時候被創建、導入或用于 Slope 移動錢包應用程序。 "

“Slope 使用的硬件錢包仍然安全，”該基金會繼續說道。“雖然具體如何發生的細節仍在調查中，但私鑰信息被無意中傳輸到應用程序監控服務。沒有證據表明 Solana 協議或其密碼學受到損害。”

本質上，基金會是在說，人們的 Slope 錢包的私鑰信息以及 Slope 在某個時候處理的錢包的私鑰信息泄露到了野外，這些被騙子抓住并用來劫持這些資金并將其全部轉移走。

據推測，用戶錢包的助記詞可能已由應用程序在事件日志中發送到 Sentry 服務。如果是這樣的話，獲得該日志服務訪問權限的人將能夠獲得這些短語，這些短語可用于打開人們的錢包。

正如 Slope 的文檔所解釋的那樣，“助記詞、助記詞或種子詞被定義為代表錢包的一組秘密單詞。當按順序使用時，它們允許訪問存儲在其中的加密貨幣。

“你的短語必須保密，任何發現它的人都可以竊取你的密碼。”

Solana 基金會早些時候表示：“來自多個生態系統的工程師與審計和安全公司合作，繼續調查導致大約 8,000 個錢包被耗盡的事件的根本原因。

“這似乎不是 Solana 核心代碼的錯誤，而是網絡用戶中流行的幾個軟件錢包使用的軟件中的錯誤。”

我們感受到社區的痛苦，我們也無法幸免。我們自己的許多員工和創始人的錢包都花光了

與此同時，Slope發表了一份聲明，確認“一批 Slope 錢包遭到入侵”。

“我們對違規的性質有一些假設，但還沒有確定的，”它補充說。“我們感受到了社區的痛苦，我們也無法幸免。我們自己的許多員工和創始人的錢包都被掏空了。”

根據 Slope 的說法，雖然硬件錢包的密鑰“沒有被泄露”，但錢包提供商敦促其所有用戶“創建一個新的、獨特的種子短語錢包，并將所有資產轉移到這個新錢包中。”

“同樣，我們不建議在這個新錢包上使用與 Slope 相同的種子短語，”該服裝補充道。

Solana 提供了一個相對高速的區塊鏈，其 SOL 數字代幣被列為較大的加密貨幣之一。

Solana 拒絕為被盜代幣支付一美元的金額，盡管第三方分析公司和研究人員估計損失從450 萬美元到至少580 萬美元到最高800 萬美元不等。

但即使對于代幣沒有在攻擊中被盜的用戶來說，在加密貨幣粉絲和組織不斷受到打擊的一周內，這一混亂也讓 SOL 的價值暴跌。

Slope 安全漏洞發生在“混亂”的黑客攻擊橋梁服務 Nomad 的第二天，在所謂的“分散的人群搶劫”中造成約 2 億美元的損失。

周一，在因違反紐約反洗錢和網絡安全法規而被罰款 3000 萬美元后，Robinhood 首席執行官 Vlad Tenev宣布裁員 23%，即約 900 人。