项目团队于周三下午发布了有关从Solana网络至少八千个投资组合中耗尽资金的攻击的新澄清。显然,至少有一个罪魁祸首:Slope钱包。
“在开发人员,生态系统团队和安全审计员进行调查后,受影响的地址似乎是在Slope移动钱包应用程序中创建,导入或使用的,”@SolanaStatus。
根据Solana的官方资料,该漏洞仅存在于此单个钱包服务中,但Slope使用的硬件钱包仍然安全。
数据:Blur交易总量突破400万笔,交易总额超260万枚ETH:5月15日消息,据Dune Analytics数据显示,NFT市场Blur交易总量已突破400万笔,现为4,002,211笔,独立买家数量161,862个。同时,Blur平台交易总额超260万枚ETH,现为2,600,365枚ETH。[2023/5/15 15:03:08]
“虽然究竟如何发生这种情况的细节仍在调查中,但私钥信息无意中被传输到应用程序监控服务,”该消息补充道。
数字资产平台FalconX正研发由ChatGPT驱动的机器人“Satoshi”:4月29日消息,数字资产平台FalconX正在研发由ChatGPT驱动的机器人“Satoshi”,以比特币创始人中本聪的名字命名,可根据加密用户的历史交易活动、投资组合和兴趣为他们提供投资建议。
FalconX表示,除了OpenAI的FalconX,它计划集成的其他大语言模型,例如谷歌的Bard。Satoshi仍处于测试阶段,尚未与交易所订单簿等平台集成,也无法为专业用户生成交易图表和其他必要工具。[2023/4/29 14:34:45]
整个下午,对Slope服务违规行为的怀疑在Twitter上引起了关注,特别是在Solana的创建者AnatolyYakovenko表示,用户@0xfoobar的假设可能是正确的之后,他说:
数据:美元稳定币USDC市值自6月1日以来已蒸发超65亿美元:金色财经报道,据最新数据显示,美元稳定币USDC市值已跌至49,588,200,646美元。历史数据显示,USDC市值在6月1日触及561.59亿美元高位,随后便开始不断走低,截至目前市值已蒸发65.71美元。[2022/9/26 7:21:26]
“Slope投资组合似乎以纯文本形式向外部集成合作伙伴发送了助记词。受损的Phantom钱包来自Slope中使用的助记词的导入。受损的ETH钱包也来自助记词的重用。
然后,用户纠正自己说:“Slope没有向外部合作伙伴发送助记词,但可能在他们自己的集中式服务器上注册了这些助记词。
Slope提出安全建议
Slope的团队在一份官方声明中对此事做出了裁决,但避免了细节:“一组Slope钱包在违规行为中遭到入侵。我们对违规行为的性质有一些假设,但没有什么是坚定的。我们感受到了社区的痛苦,我们也不能幸免。我们自己的许多员工和创始人的投资组合已经耗尽,“他说。
该公司表示,它正在努力找出问题的原因以及如何最终解决问题。同时,它建议使用您的服务的用户执行以下操作:
“使用独特的助记词创建一个新钱包,并将所有资产转移到新的投资组合中。同样,我们不建议使用您在这个新钱包中斜坡上相同的助记词。如果您使用的是硬件钱包,那么您的密钥就不会受到损害。
Phantom团队是Solana生态系统中最受欢迎的投资组合,他们也表示问题来自Slope钱包。
“Phantom有理由相信,报告的漏洞利用是由于与Slope导入帐户或从Slope导入帐户相关的复杂性。我们仍在积极努力确定是否存在导致此事件的其他漏洞,该公司表示。
他们还建议,如果任何Phantom用户安装了其他投资组合,他们应该使用从头开始创建的新助记词来防止将资产移动到Slope以外的新投资组合。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。