Solana，Phantom 指责 Slope 从 8,000 个钱包中盗窃数百万枚加密货币

本周，盗贼利用某种安全漏洞或失误，从数千名网民手中窃取了价值数百万美元的 Solana 加密货币和其他代币。

据我们所知，细节仍然很清楚，大约 450 万美元到 800 万美元的硬币——包括稳定币 USDC 和 USDT，以及 Solana 的 SOL——来自大约 8,000 个 Slope 和 Phantom 移动应用程序钱包。

Slope 提供 Android 和 iOS 应用程序，作为人们加密资产的钱包，允许他们发送和接收硬币。它主要针对 Solana 生态系统。从周二开始，不法分子从人们的 Slope 移动钱包中窃取了近乎工业规模的资金。

与此同时，Phantom 还为 Android 和 iOS 开发了一款专注于 Solana 的移动钱包。尽管大部分被盗资金是从 Slope 钱包中提取的，但其部分用户的移动钱包中的代币已被耗尽。Phantom 将责任归咎于 Slope，表明其技术或流程存在缺陷，导致一些 Phantom 钱包被清空。

“Phantom 有理由相信，报告的漏洞是由于与 Slope 之间的账户导入相关的复杂情况，”它周三表示。“我们仍在积极努力确定是否可能存在其他导致此事件的漏洞。”

Phantom 并不是唯一一个责备 Slope。指导加密货币开发的 Solana 基金会周三表示，“经过开发人员、生态系统团队和安全审计员的调查，受影响的地址似乎曾在某个时候被创建、导入或用于 Slope 移动钱包应用程序。 "

“Slope 使用的硬件钱包仍然安全，”该基金会继续说道。“虽然具体如何发生的细节仍在调查中，但私钥信息被无意中传输到应用程序监控服务。没有证据表明 Solana 协议或其密码学受到损害。”

本质上，基金会是在说，人们的 Slope 钱包的私钥信息以及 Slope 在某个时候处理的钱包的私钥信息泄露到了野外，这些被骗子抓住并用来劫持这些资金并将其全部转移走。

据推测，用户钱包的助记词可能已由应用程序在事件日志中发送到 Sentry 服务。如果是这样的话，获得该日志服务访问权限的人将能够获得这些短语，这些短语可用于打开人们的钱包。

正如 Slope 的文档所解释的那样，“助记词、助记词或种子词被定义为代表钱包的一组秘密单词。当按顺序使用时，它们允许访问存储在其中的加密货币。

“你的短语必须保密，任何发现它的人都可以窃取你的密码。”

Solana 基金会早些时候表示：“来自多个生态系统的工程师与审计和安全公司合作，继续调查导致大约 8,000 个钱包被耗尽的事件的根本原因。

“这似乎不是 Solana 核心代码的错误，而是网络用户中流行的几个软件钱包使用的软件中的错误。”

我们感受到社区的痛苦，我们也无法幸免。我们自己的许多员工和创始人的钱包都花光了

与此同时，Slope发表了一份声明，确认“一批 Slope 钱包遭到入侵”。

“我们对违规的性质有一些假设，但还没有确定的，”它补充说。“我们感受到了社区的痛苦，我们也无法幸免。我们自己的许多员工和创始人的钱包都被掏空了。”

根据 Slope 的说法，虽然硬件钱包的密钥“没有被泄露”，但钱包提供商敦促其所有用户“创建一个新的、独特的种子短语钱包，并将所有资产转移到这个新钱包中。”

“同样，我们不建议在这个新钱包上使用与 Slope 相同的种子短语，”该服装补充道。

Solana 提供了一个相对高速的区块链，其 SOL 数字代币被列为较大的加密货币之一。

Solana 拒绝为被盗代币支付一美元的金额，尽管第三方分析公司和研究人员估计损失从450 万美元到至少580 万美元到最高800 万美元不等。

但即使对于代币没有在攻击中被盗的用户来说，在加密货币粉丝和组织不断受到打击的一周内，这一混乱也让 SOL 的价值暴跌。

Slope 安全漏洞发生在“混乱”的黑客攻击桥梁服务 Nomad 的第二天，在所谓的“分散的人群抢劫”中造成约 2 亿美元的损失。

周一，在因违反纽约反洗钱和网络安全法规而被罚款 3000 万美元后，Robinhood 首席执行官 Vlad Tenev宣布裁员 23%，即约 900 人。