SOL:Solana 的600万美元漏洞利用可能与Slope钱包有关

Solana区块链背后的开发人员表示，闭源Slope钱包可能是导致9,000多个热钱包中价值数百万美元的加密代币被盗的持续漏洞的原因。

在导致Slope和Slope绑定Phantom钱包用户至少600万美元各种代币被盗的漏洞利用的第二天，由Solana基金会运营的Twitter帐户将责任归咎于钱包的软件，而不是它的自己的攻击代码。

Solana网络今日凌晨出现分叉事故导致交易处理受限:金色财经报道，纽约时间周日清晨，Solana网络经历分叉事件，限制了用户执行交易和转账的能力，导致网络每秒处理约93个交易，远低于分叉前网络接近5000TPS的速度。

目前验证者和Solana工程师正在讨论备选计划，包括可能的Solana网络重启或软件降级，目前尚未达成共识。（Coindesk）[2023/2/25 12:28:59]

“这似乎不是Solana核心代码的错误，而是在网络用户中流行的几个软件钱包使用的软件中，”该网络在周三早上的一条推文中表示。

Soluna Holdings宣布进行注册直接发售:金色财经报道，加密采矿数据中心开发商Soluna Holdings宣布已与公司的某些现有投资者签订证券购买协议，初始购买金额为855,000美元的普通股和购买普通股的五年认股权证，包括之前为公司可转换票据交易提供资金的投资者。认股权证可立即行使，行使价为每股 0.76 美元，如果以现金全额行使，潜在总行使价最高可达 1,710,000 美元。公司打算将此次发行的净收益用于数据中心的收购、开发和增长，包括加密货币挖掘处理器、其他计算机处理设备、数据存储、电力基础设施、软件和不动产（即土地和建筑物）和业务，包括但不限于 Project Dorothy 设施，以及用于营运资金和一般公司用途。[2022/12/6 21:24:25]

被盗的资金是从毫无戒心的热钱包中抽走的，这些钱包的密钥存储在网上，而不是存储在硬件设备上。

Lido将在2个月内向Raydium等Solana链DeFi协议发放奖励:官方消息，流动性质押协议Lido社区通过提案，在2个月内向Solana AMM分发800,000枚LDO作为LP奖励，其中向Raydium stSOL/USDC LP分配25万枚LDO，向Raydium stSOL/ETH LP分配25万枚LDO，向Saber stSOL/SOL LP分配15万枚LDO，向Mercurial Finance stSOL/SOL LP分配15万枚LDO。[2021/9/16 23:30:19]

在一份声明中，Slope开发人员表示，“一群”钱包遭到破坏，但开发人员没有确认是否可能涉及私钥存储做法。Slope的一位代表告诉CoinDesk，“我们不会在集中式服务器上存储任何个人数据。”

幻影钱包开发人员表示，他们“有理由相信所报告的漏洞是由于与Slope之间的账户导入相关的复杂性造成的”。

SolanaLabs首席执行官AnatolyYakovenko最初在推特上表示，他怀疑这次黑客攻击可能与AppleiOS供应链问题有关，但后来将源头缩小到与Slope相关的漏洞利用。

供应链攻击是指不法分子将他或她自己的恶意代码插入到更大系统的软件中。在这种情况下，iOS供应链攻击很可能是攻击者通过渗透互联网连接的数据来访问私钥。

Twitter上的其他开发人员越来越多地表示，他们认为Slope将私钥以纯文本形式存储在服务器上，该服务器已被攻击者入侵。

链上侦探后来透露，连接到Slope的第三方事件记录平台Sentry正在这样做。

一些用户和组织已经在Twitter上从漏洞利用的受害者那里收集信息，尽管没有制定任何报复计划。9,000个耗尽的钱包仅占现有2500万个Solana热钱包的一小部分。

标签：SOLSOLALANASolanasol币历史价格solana币今日走势图LanaCoinsolana币价格

欧易交易所app官网下载热门资讯