针对Solana生态钱包大规模攻击事件,Slope发布公告称,根据目前了解的情况,很多Slope钱包遭到入侵,Slope许多员工和创始人的钱包也被盗了。Slope关于攻击事件起因有一些假设,但尚未确定。Slope正在积极开展内部调查和审计,与顶级外部安全和审计团队合作;正与整个生态系统中的开发人员、安全专家和协议合作,努力识别和纠正这些问题。Slope建议所有用户采取以下措施:创建一个新的、独立的种子短语钱包,并将所有资产转移到新钱包。同样,不建议在新钱包上使用与Slope上相同的助记词。硬件钱包仍然是安全的。Slope的公告没有说明是否可能与私钥存储问题有关。不过,据CoinDesk报道,一位Slope代表表示:“我们不会在集中式服务器上存储任何个人数据。”此前消息,SolanaStatus今日凌晨发布调查更新,称漏洞或来源于Slope钱包,具体细节仍在调查中。
距离以太坊Shapella升级已不到5000个slot:4月12日消息,据Beaconcha最新数据显示,目前距离以太坊Shapella升级已不到5000个slot,本文撰写时距离Shapella升级还剩4855 Solt。此外,当前以太坊Epoch为193,895(已确认Epoch 为193,893),距离Shapella升级的194,048还剩153 Epoch。[2023/4/12 13:58:48]
Solana:Slope用户或曾在Slope导入助记词的设备或存在被盗风险:据官方消息,Solana发布8月2日Slope钱包事件更新:从UTC时间2022年8月2日22:37开始并持续约4小时,一个或多个恶意攻击者盗取了9231个钱包中共计价值约410万美元的资产。链上交易显示,受影响钱包的私钥已被泄露,并被用于签署恶意交易。
在开发人员、分析公司和安全审计员的调查中,受影响的地址似乎曾在iOS和Android上的Slope钱包应用程序(由Slope Finance创建和发布)中创建、导入或使用。这些Slope用户的私钥资料被Slope无意中传输到应用程序监控服务,但黑客获取或截获这些信息的途径仍在调查中。
此次攻击没有涉及与Solana Labs、Solana基金会或任何与Solana协议本身相关的核心代码,这不是协议级别的漏洞。
这一漏洞似乎孤立于支持Solana和以太坊地址的一个钱包提供商,但其他软件钱包(如Phantom和Solflare)上受影响的用户可能是用户重复使用在Slope中生成或存储的助记词的结果。
目前官方认为这不是与Slope以外的任何特定钱包实现直接相关的问题。由于以太坊和Solana都使用BIP39助记符,因此对使用以太坊钱包用户的任何影响也可能是由于重复使用了助记词。
无论是否使用Slope的硬件钱包没有受到影响,任何从助记词生成的从未被导入(或被Slope钱包使用)的钱包都没有受到影响。然而,用户只要将他们的助记词导入Slope应用程序,就有受攻击的风险。
Solana官方强调,Slope钱包用户或者之前曾将助记词导入Slope的设备,即使没有资产被转移,钱包也可能会被盗用。因此建议:
- 在另一个钱包应用程序中生成一个新的助记词;
- 将所有资产(代币和NFT)转移到这个新钱包;
- 放弃旧地址,因为它可能会受到攻击。
用户不应该重复使用以前在Slope移动应用中使用过的助记词衍生的钱包。[2022/8/9 12:11:42]
动态 | Blockchains.com宣布收购slock.it:据coindesk报道,区块链孵化和投资公司Blockchains.com今天宣布收购slock.it,这是一家源于以太坊原始发展的德国公司。据报道Blockchains主要对slock.it的Incubed项目感兴趣,该项目通过以太坊区块链使人类和机器能够安全地参与物联网经济。该声明称,该公司还计划在未来几个月内为以太坊开发者社区发布一系列开源工具。据悉,slock.it曾发起名为DAO的以太坊项目,该项目于2016年4月末开始众筹,募得超过1200万ETH,当时价值超过1.5亿美元。但才过不到两个月就被黑客利用漏洞发起攻击,造成360万ETH失窃。[2019/6/4]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。