本周早些時候,與Solana生態系統相連的數千個加密貨幣錢包被攻擊者洗劫一空,他們使用所有者的私鑰來竊取Solana(SOL)和USDCoin(USDC)。Solana現在說,經過"開發人員、生態系統團隊和安全審計員"的調查,它將這次攻擊與與Slope移動錢包應用相關的賬戶聯系在一起。
用Dune圖表來追蹤這些攻擊,統計出被盜的加密貨幣價值剛剛超過400萬美元,來自超過9000個獨立的錢包。
Slope金融公司發表一份聲明,建議所有Slope用戶創建"一個新的和獨特的種子短語錢包,並將所有資產轉移到這個新錢包"。博文說,屬於Slope員工的"許多"錢包也被抽走,但硬件錢包(也被稱為冷錢包,沒有連接到互聯網)沒有受到影響。
Slope沒有提供攻擊發生的細節,但外部人士發現該公司的移動應用程序正在未加密地傳輸用戶的私鑰,作為其記錄和遙測的一部分。
Solana在一條推文中說:"具體如何發生的細節仍在調查中,但私鑰信息無意中被傳輸到一個應用程序監控服務。"該公司補充說:"沒有證據表明Solana協議或其密碼學特征受到損害。"
一些在第三方Phantom運營的錢包中保存資金的Solana用戶也受到影響。但Phantom認為所有責任都在Solana。