Solana区块链背后的开发人员表示,闭源Slope钱包可能是导致9,000多个热钱包中价值数百万美元的加密代币被盗的持续漏洞的原因。
在导致Slope和Slope绑定Phantom钱包用户至少600万美元各种代币被盗的漏洞利用的第二天,由Solana基金会运营的Twitter帐户将责任归咎于钱包的软件,而不是它的自己的攻击代码。
BitMEX已恢复Solana链上USDT充提:11月21日消息,BitMEX发推称,已经于UTC时间今日10点恢复Solana链上USDT充提服务。
据此前报道,11月17日,BitMEX宣布暂停Solana链上USDT充值。[2022/11/21 7:52:15]
“这似乎不是Solana核心代码的错误,而是在网络用户中流行的几个软件钱包使用的软件中,”该网络在周三早上的一条推文中表示。
Solana Labs CEO:Solana将面临形式验证、type-rich 字节码、存储动态定价等多重挑战:11月6日消息,Solana Labs首席执行官Anatoly Yakovenko 在 Solana Breakpoint里斯本峰会中表示,Solana将面临三个艰巨的挑战,首先是形式验证,即网络上的安全保证;其次是type-rich字节码,这指的是网络的不同部分如何相互通信;第三是存储动态定价,这是一种让验证者节点管理Solana区块链大小增长多少的方法。未来最大的挑战是如何让多个区块生产者同时运行,如果可以解决这个问题,应该能让网络运行得更快。Yakovenko表示,他还希望看到区块生产与交易执行分离,实现更快地处理Solana区块链上的交易。[2022/11/6 12:21:44]
被盗的资金是从毫无戒心的热钱包中抽走的,这些钱包的密钥存储在网上,而不是存储在硬件设备上。
Solana生态借贷协议Jet Protocol完成680万美元融资,Paradigm等参投:11月9日消息,Solana生态借贷协议Jet Protocol完成680万美元融资,Paradigm、Reciprocal Ventures、Solana Capital、GSR、Three Arrows Capital、Ascendex、SkyVision Capital、TPS Capital 参投,所筹资金将用于帮助将Jet的协议、治理和可扩展的产品理念引入现实世界。[2021/11/9 6:40:15]
在一份声明中,Slope开发人员表示,“一群”钱包遭到破坏,但开发人员没有确认是否可能涉及私钥存储做法。Slope的一位代表告诉CoinDesk,“我们不会在集中式服务器上存储任何个人数据。”
幻影钱包开发人员表示,他们“有理由相信所报告的漏洞是由于与Slope之间的账户导入相关的复杂性造成的”。
SolanaLabs首席执行官AnatolyYakovenko最初在推特上表示,他怀疑这次黑客攻击可能与AppleiOS供应链问题有关,但后来将源头缩小到与Slope相关的漏洞利用。
供应链攻击是指不法分子将他或她自己的恶意代码插入到更大系统的软件中。在这种情况下,iOS供应链攻击很可能是攻击者通过渗透互联网连接的数据来访问私钥。
Twitter上的其他开发人员越来越多地表示,他们认为Slope将私钥以纯文本形式存储在服务器上,该服务器已被攻击者入侵。
链上侦探后来透露,连接到Slope的第三方事件记录平台Sentry正在这样做。
一些用户和组织已经在Twitter上从漏洞利用的受害者那里收集信息,尽管没有制定任何报复计划。9,000个耗尽的钱包仅占现有2500万个Solana热钱包的一小部分。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。