Solana 於8月3日第三方錢包服務 Phantom 、 Slope 遭駭客攻擊,近 8 千用戶錢包被盜,損失約800萬美元。據 Solana團隊的說法,目前已確認Slope用戶私鑰在無意中被洩漏成為攻擊破口,細節仍在調查中,但沒有證據表明是Solana協議遭到入侵。
源自:區塊客
作者:薰
編輯:Metaverse Media
Solana Status在報告調查進展時指出,目前沒有Solana協議遭到入侵的跡象,被盜錢包似乎都曾在Slope錢包中創建、導入錢包地址或曾經使用過該錢包,細節仍在調查中,目前掌握到的情況是,私鑰資訊被無意間發送給某個惡意的監控程式。
Solana Labs 最初懷疑漏洞可能與 Apple iOS 供應鏈攻擊(Supply Chain Attack)有關,但後來將源頭縮小到Slope,發現 Slope 似乎是以純文本的形式將私鑰資訊儲存在中心化伺服器。
對於這起攻擊事件,Slope 在聲明中表示,「我們感受到社群的痛苦,我們自己也無法倖免」,許多 Slope的員工和創辦人的錢包都被掏空。
至於攻擊事件的起因則有待釐清,並沒有提到是否與私鑰遭洩有關,但發言人向《CoinDesk》表示,「Slope 不會在中心化伺服器上儲存任何個人資料」,但這位發言人後來承認該陳述有誤。
Slope接著表示,硬體錢包仍然是安全的,目前正積極開展內部調查和審計,並與頂級資安和審計團隊合作,同時也和整個生態系統中的開發人員、安全專家和協議合作,以識別和糾正這些問題。
Slope建議用戶創建一個新的、獨立的錢包,將所有資產轉移到新錢包,且不建議在新錢包上使用與 Slope上相同的助記詞。
另一方面,Phantom 團隊表示,「有理由相信,漏洞是由於與 Slope 之間導入帳戶相關的複雜性所致」,目前仍在釐清是否存在導致此事件的其他漏洞,若 Phantom 用戶同時也安裝了其他錢包,建議將資產轉移到一個 Slope 以外的新錢包,並使用新的助記詞。
