SOL:Solana 的600萬美元漏洞利用可能與Slope錢包有關

Solana區塊鏈背后的開發人員表示，閉源Slope錢包可能是導致9,000多個熱錢包中價值數百萬美元的加密代幣被盜的持續漏洞的原因。

在導致Slope和Slope綁定Phantom錢包用戶至少600萬美元各種代幣被盜的漏洞利用的第二天，由Solana基金會運營的Twitter帳戶將責任歸咎于錢包的軟件，而不是它的自己的攻擊代碼。

SOL突破22美元:金色財經報道，行情顯示，SOL突破22美元，現報22.01美元，日內漲幅達到12.76%，行情波動較大，請做好風險控制。[2023/3/18 13:11:39]

“這似乎不是Solana核心代碼的錯誤，而是在網絡用戶中流行的幾個軟件錢包使用的軟件中，”該網絡在周三早上的一條推文中表示。

Solana巨鯨已將近7000萬美元SOL轉入Coinbase:金色財經報道，據Whale Alert數據顯示，一批Solana巨鯨已將近7000萬美元SOL轉入Coinbase，這些巨鯨在兩分鐘內進行了多筆交易，每筆轉入數量從599,999枚到554,000枚SOL不等，總計2,954,427 SOL。分析認為，這些交易背后很可能是同一實體所為。（cryptoglobe）[2023/3/8 12:49:04]

被盜的資金是從毫無戒心的熱錢包中抽走的，這些錢包的密鑰存儲在網上，而不是存儲在硬件設備上。

去中心化交易所Phoenix在Solana主網上線測試版:金色財經報道，Ellipsis Labs 宣布DEX Phoenix 在 Solana 主網上線（測試版），交易者可以通過Jupiter Exchange獲得流動性，當Phoenix提供最佳鏈上價格時，Jupiter將自動通過Phoenix進行交易。

此外，Ellipsis Labs 還發布了 Solana Verified Builds，這是一種用于 Solana 程序的構建驗證工具。[2023/3/1 12:36:35]

在一份聲明中，Slope開發人員表示，“一群”錢包遭到破壞，但開發人員沒有確認是否可能涉及私鑰存儲做法。Slope的一位代表告訴CoinDesk，“我們不會在集中式服務器上存儲任何個人數據。”

幻影錢包開發人員表示，他們“有理由相信所報告的漏洞是由于與Slope之間的賬戶導入相關的復雜性造成的”。

SolanaLabs首席執行官AnatolyYakovenko最初在推特上表示，他懷疑這次黑客攻擊可能與AppleiOS供應鏈問題有關，但后來將源頭縮小到與Slope相關的漏洞利用。

供應鏈攻擊是指不法分子將他或她自己的惡意代碼插入到更大系統的軟件中。在這種情況下，iOS供應鏈攻擊很可能是攻擊者通過滲透互聯網連接的數據來訪問私鑰。

Twitter上的其他開發人員越來越多地表示，他們認為Slope將私鑰以純文本形式存儲在服務器上，該服務器已被攻擊者入侵。

鏈上偵探后來透露，連接到Slope的第三方事件記錄平臺Sentry正在這樣做。

一些用戶和組織已經在Twitter上從漏洞利用的受害者那里收集信息，盡管沒有制定任何報復計劃。9,000個耗盡的錢包僅占現有2500萬個Solana熱錢包的一小部分。

Tags：SOLOLASolanaLANAsol幣價格蜜蜂查SolarCoinsolana幣價格solana幣什么意思

歐易okex官網