项目团队于周三下午发布了有关从Solana网络至少八千个投资组合中耗尽资金的攻击的新澄清。显然,至少有一个罪魁祸首:Slope钱包。
“在开发人员,生态系统团队和安全审计员进行调查后,受影响的地址似乎是在Slope移动钱包应用程序中创建,导入或使用的,”@SolanaStatus。
根据Solana的官方资料,该漏洞仅存在于此单个钱包服务中,但Slope使用的硬件钱包仍然安全。
加密货币交易平台Patricia遭遇安全漏洞已暂停提款:金色财经报道,礼品卡和加密货币交易平台Patricia遭遇安全漏洞,为了保护旗下用户该平台已宣布暂停提款。Patricia称,该漏洞可能会影响BTC资产,但其他加密货币和客户资金不会受到影响。尽管Patricia没有透露本次事件中受损的资产范围,但在执法部门的帮助下发现问题可能是一位内部人员造成的,据悉为加强平台的安全性该公司已委托安全公司进行审计。(cointelgraph)[2023/5/29 9:48:17]
“虽然究竟如何发生这种情况的细节仍在调查中,但私钥信息无意中被传输到应用程序监控服务,”该消息补充道。
Round13 Capital旗下第三支基金已募资2亿美元:金色财经报道,加拿大风投Round13 Capital旗下第三支基金完成2亿美元募资,该风投公司联合创始人Bruce Croxon 和 John Eckert 目前已移交了领导权,据悉新基金的融资目标是3亿美元。Round13在加密行业较为活跃,旗下投资组合包括去中心化身份公司Qui Identity、区块链基础设施公司ChainSafe Systems,去年还推出了专属数字资产基金,投资于区块链和 Web3 基础设施公司。[2023/4/12 13:59:59]
整个下午,对Slope服务违规行为的怀疑在Twitter上引起了关注,特别是在Solana的创建者AnatolyYakovenko表示,用户@0xfoobar的假设可能是正确的之后,他说:
ETH Research Grant首轮资助二次方投票在DoraHacks.io正式开启:1月16日消息,以太坊研究长期资助Grant(ETH Research Grant)首轮二次方投票已在开发者激励平台DoraHacks.io正式开启。本次投票将首次使用基于PLONK系统的零知识投票(DoraHacks MACI-PLONK)。1月15日-1月20日,vcDORA社区可以通过DoraHacks平台为所支持的项目进行投票,零知识投票结果将决定首期5000美金Grant分配。
ETH Research Grant旨在长期资助以太坊社区的开发者和研究者,资助课题覆盖账户抽/ERC4337,零知识证明,DeGov,Data Availability,Rollups,zkEVM/zkVM,ERC/EIP,以及以太坊应用采用等。
在第一轮19个BUIDL团队中,5个BUIDL进入Grant,分别是Eigen Network,Soul Wallet,EthStorage,ERC1155Delta,ZKSAFE。[2023/1/16 11:14:16]
“Slope投资组合似乎以纯文本形式向外部集成合作伙伴发送了助记词。受损的Phantom钱包来自Slope中使用的助记词的导入。受损的ETH钱包也来自助记词的重用。
然后,用户纠正自己说:“Slope没有向外部合作伙伴发送助记词,但可能在他们自己的集中式服务器上注册了这些助记词。
Slope提出安全建议
Slope的团队在一份官方声明中对此事做出了裁决,但避免了细节:“一组Slope钱包在违规行为中遭到入侵。我们对违规行为的性质有一些假设,但没有什么是坚定的。我们感受到了社区的痛苦,我们也不能幸免。我们自己的许多员工和创始人的投资组合已经耗尽,“他说。
该公司表示,它正在努力找出问题的原因以及如何最终解决问题。同时,它建议使用您的服务的用户执行以下操作:
“使用独特的助记词创建一个新钱包,并将所有资产转移到新的投资组合中。同样,我们不建议使用您在这个新钱包中斜坡上相同的助记词。如果您使用的是硬件钱包,那么您的密钥就不会受到损害。
Phantom团队是Solana生态系统中最受欢迎的投资组合,他们也表示问题来自Slope钱包。
“Phantom有理由相信,报告的漏洞利用是由于与Slope导入帐户或从Slope导入帐户相关的复杂性。我们仍在积极努力确定是否存在导致此事件的其他漏洞,该公司表示。
他们还建议,如果任何Phantom用户安装了其他投资组合,他们应该使用从头开始创建的新助记词来防止将资产移动到Slope以外的新投资组合。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。