SOLA:solana事件的罪魁禍首之一Slope_SLOPE幣

項目團隊于周三下午發布了有關從Solana網絡至少八千個投資組合中耗盡資金的攻擊的新澄清。顯然，至少有一個罪魁禍首：Slope錢包。

“在開發人員，生態系統團隊和安全審計員進行調查后，受影響的地址似乎是在Slope移動錢包應用程序中創建，導入或使用的，”@SolanaStatus。

根據Solana的官方資料，該漏洞僅存在于此單個錢包服務中，但Slope使用的硬件錢包仍然安全。

Micheal Saylor：比特幣ETF對MicroStrategy不構成威脅:金色財經報道，MicroStrategy 聯合創始人Michael Saylor表示，盡管加密資產行業面臨美國監管清晰度的擔憂和不確定性，但比特幣交易幾乎沒有受到監管機構的質疑。Saylor在接受CNBC采訪時稱，比特幣是“充滿不確定性的經濟中最確定的東西”。此外，他對金融巨頭現貨ETF的發展表示歡迎，認為比特幣ETF對MicroStrategy不構成威脅。他說：“你可以把比特幣想象成在一個可怕社區里的一棟漂亮的房子，你必須用現金支付，需要一年的時間才能購買并且永遠不會出租。而現貨比特幣 ETF 就像在一個不錯社區里的同一棟漂亮的房子，你明天就可以購買，無需首付。”[2023/8/3 16:14:42]

“雖然究竟如何發生這種情況的細節仍在調查中，但私鑰信息無意中被傳輸到應用程序監控服務，”該消息補充道。

Argent在Starknet上推出NFT市場Unframed:7月21日消息，智能合約錢包Argent在Starknet上推出NFT市場Unframed。據稱，Argent在Starknet上已經擁有超過100萬用戶，每天有4,000個新錢包獲得資金。[2023/7/21 15:51:03]

整個下午，對Slope服務違規行為的懷疑在Twitter上引起了關注，特別是在Solana的創建者AnatolyYakovenko表示，用戶@0xfoobar的假設可能是正確的之后，他說：

俄羅斯財政部宣布加密貨幣跨境支付可能即將合法化:9月5日消息，俄羅斯財政部副部長阿列克謝·莫伊謝耶夫在接受俄羅斯24電視頻道采訪時表示，財政部和俄羅斯銀行已經重新考慮了他們對加密貨幣的處理方式，并認為在不久的將來有必要使這些貨幣的跨境結算合法化。（金十）[2022/9/5 13:10:06]

“Slope投資組合似乎以純文本形式向外部集成合作伙伴發送了助記詞。受損的Phantom錢包來自Slope中使用的助記詞的導入。受損的ETH錢包也來自助記詞的重用。

然后，用戶糾正自己說：“Slope沒有向外部合作伙伴發送助記詞，但可能在他們自己的集中式服務器上注冊了這些助記詞。

Slope提出安全建議

Slope的團隊在一份官方聲明中對此事做出了裁決，但避免了細節：“一組Slope錢包在違規行為中遭到入侵。我們對違規行為的性質有一些假設，但沒有什么是堅定的。我們感受到了社區的痛苦，我們也不能幸免。我們自己的許多員工和創始人的投資組合已經耗盡，“他說。

該公司表示，它正在努力找出問題的原因以及如何最終解決問題。同時，它建議使用您的服務的用戶執行以下操作：

“使用獨特的助記詞創建一個新錢包，并將所有資產轉移到新的投資組合中。同樣，我們不建議使用您在這個新錢包中斜坡上相同的助記詞。如果您使用的是硬件錢包，那么您的密鑰就不會受到損害。

Phantom團隊是Solana生態系統中最受歡迎的投資組合，他們也表示問題來自Slope錢包。

“Phantom有理由相信，報告的漏洞利用是由于與Slope導入帳戶或從Slope導入帳戶相關的復雜性。我們仍在積極努力確定是否存在導致此事件的其他漏洞，該公司表示。

他們還建議，如果任何Phantom用戶安裝了其他投資組合，他們應該使用從頭開始創建的新助記詞來防止將資產移動到Slope以外的新投資組合。

來源：金色財經

Tags：SLOPE比特幣SOLAOLASLOPE幣閃電比特幣Frz Solar SystemDOLAN

Fil