solana事件的罪魁禍首之一Slope_SLOPE

項目團隊于周三下午發布了有關從Solana網絡至少八千個投資組合中耗盡資金的攻擊的新澄清。顯然，至少有一個罪魁禍首：Slope錢包。

“在開發人員，生態系統團隊和安全審計員進行調查后，受影響的地址似乎是在Slope移動錢包應用程序中創建，導入或使用的，”@SolanaStatus。

根據Solana的官方資料，該漏洞僅存在于此單個錢包服務中，但Slope使用的硬件錢包仍然安全。

Lido：今日創下最高單日質押流量，已觸發 “Staking Rate Limit”限制:2月25日消息，流動性質押協議Lido發推稱，今日流入其平臺的質押ETH數量超過15萬枚，創下迄今為止最高單日質押流量，但在達到這一數字后平臺觸發了安全限制功能“Staking Rate Limit”。該功能是一種動態機制，可在無需暫停質押存款的情況下響應大流量質押代幣流入而稀釋質押獎勵的問題，但會減少鑄造stETH數量然后逐步補充。

Lido提醒，此限制會影響可能嘗試Lido平臺鑄造stETH的各方，如果出現“此時無法鑄造stETH”提示可嘗試小額數量或等待一段時間。

金色財經此前報道，Lookonchain數據顯示，標記為“Justin Sun”（孫宇晨）的錢包地址在Lido上質押150100枚ETH，價值約2.4億美元。[2023/2/25 12:29:20]

“雖然究竟如何發生這種情況的細節仍在調查中，但私鑰信息無意中被傳輸到應用程序監控服務，”該消息補充道。

代幣管理平臺Magna完成1500萬美元種子輪融資，Tiger Global和Tusk Ventures領投:9月15日消息，代幣管理平臺 Magna 以 7000 萬美元的估值完成 1500 萬美元種子輪融資，Tiger Global 和 Tusk Ventures 領投，Shima Capital、Circle Ventures、Solana Ventures、Avalanche Labs 和 Galaxy Labs 以及個人投資者前 Coinbase 高管 Balaji Srinivasan、Messari 的 Ryan Selkis 和 DJ Steve Aoki 等參投。

Magna 公司由麻省理工學院和 Y-Combinator 校友 Bruno Faviero 共同創立，正在構建代幣分發軟件，使協議、去中心化自治組織 (DAO) 和加密基金更容易發送和接收代幣。[2022/9/16 6:59:53]

整個下午，對Slope服務違規行為的懷疑在Twitter上引起了關注，特別是在Solana的創建者AnatolyYakovenko表示，用戶@0xfoobar的假設可能是正確的之后，他說：

BAYC Discord 遭攻擊，價值約 200 ETH 的 NFT 被盜:金色財經消息，NFT 項目 BAYC 在官方推特表示，其 Discord 服務器今天被短暫攻擊，團隊迅速解決了這個問題，但價值約 200 ETH 的 NFT 仍然受到了影響，目前正在調查，并建議受影響的用戶發送電子郵件。[2022/6/5 4:03:07]

“Slope投資組合似乎以純文本形式向外部集成合作伙伴發送了助記詞。受損的Phantom錢包來自Slope中使用的助記詞的導入。受損的ETH錢包也來自助記詞的重用。

然后，用戶糾正自己說：“Slope沒有向外部合作伙伴發送助記詞，但可能在他們自己的集中式服務器上注冊了這些助記詞。

Slope提出安全建議

Slope的團隊在一份官方聲明中對此事做出了裁決，但避免了細節：“一組Slope錢包在違規行為中遭到入侵。我們對違規行為的性質有一些假設，但沒有什么是堅定的。我們感受到了社區的痛苦，我們也不能幸免。我們自己的許多員工和創始人的投資組合已經耗盡，“他說。

該公司表示，它正在努力找出問題的原因以及如何最終解決問題。同時，它建議使用您的服務的用戶執行以下操作：

“使用獨特的助記詞創建一個新錢包，并將所有資產轉移到新的投資組合中。同樣，我們不建議使用您在這個新錢包中斜坡上相同的助記詞。如果您使用的是硬件錢包，那么您的密鑰就不會受到損害。

Phantom團隊是Solana生態系統中最受歡迎的投資組合，他們也表示問題來自Slope錢包。

“Phantom有理由相信，報告的漏洞利用是由于與Slope導入帳戶或從Slope導入帳戶相關的復雜性。我們仍在積極努力確定是否存在導致此事件的其他漏洞，該公司表示。

他們還建議，如果任何Phantom用戶安裝了其他投資組合，他們應該使用從頭開始創建的新助記詞來防止將資產移動到Slope以外的新投資組合。

來源：金色財經

Tags：SLOPEETHSOLSolanaSlope FinanceRETH價格sol幣最新消息solana幣挖礦

歐易交易所app官網下載