solana事件的罪魁禍首之一Slope_SLOPE

項目團隊于周三下午發布了有關從Solana網絡至少八千個投資組合中耗盡資金的攻擊的新澄清。顯然，至少有一個罪魁禍首：Slope錢包。

“在開發人員，生態系統團隊和安全審計員進行調查后，受影響的地址似乎是在Slope移動錢包應用程序中創建，導入或使用的，”@SolanaStatus。

根據Solana的官方資料，該漏洞僅存在于此單個錢包服務中，但Slope使用的硬件錢包仍然安全。

Castle Capital：DAO ARB空投大多處于閑置狀態:金色財經報道，價值超過1.25億美元的ARB代幣已經在4月份發放給了Arbitrum的生態系統DAO。Offchain Labs的首席執行官Steven Goldfeder在早些時候表示，最初的期望是DAO將向更廣泛的社區成員分發ARB代幣。現在，在空投的兩個月后，風險投資公司Castle Capital在一份詳細的研究報告中看了一下這些ARB代幣的分配情況。報告顯示，GMX、Uniswap、SushiSwap和Curve，一些最大的ARB代幣持有者，沒有使用他們的代幣，也沒有用這些代幣制定任何重大計劃。事實上，超過80%的空投給DAO的代幣沒有被使用，Castle Capital在一條推文中指出。[2023/6/28 22:04:34]

“雖然究竟如何發生這種情況的細節仍在調查中，但私鑰信息無意中被傳輸到應用程序監控服務，”該消息補充道。

被凍結200萬美元資金的投資者對BlockFi高管和Gemini提起集體訴訟:3月2日消息，一名在破產的加密貨幣借貸機構BlockFi被凍結近200萬美元資金的投資者對其創始人、兩名董事和加密貨幣交易所Gemini提起了集體訴訟。

在2月28日向美國新澤西州地方法院提交的一份訴狀中，投資者Trey Greene指控被告犯有多項不當行為，包括違反消費者欺詐和交易法，違反其受托責任，以及提供和出售未注冊證券：“BFI（BlockFi）被告代表BlockFi出售的未注冊證券是通過Prince和Marquez在幾年里不斷的虛假陳述和重大遺漏以及被告Gemini的間斷性虛假陳述進行營銷和銷售的。”

Greene聲稱，他在計息賬戶上投資了超過150萬美元，這些賬戶據稱是未注冊證券，并積累了超過40萬美元的資本利得和利息，這些利息被重新投資。

然而，在BlockFi于2022年11月10日凍結了所有提款后，他目前無法提取資金，當天FTX申請破產。

Greene進一步聲稱，BlockFi創始人Zac Prince和Flori Marquez的虛假陳述誘使他購買了“未注冊證券”，他們稱這些產品與聯邦保險的銀行產品相當。（Cointelegraph）[2023/3/2 12:38:15]

整個下午，對Slope服務違規行為的懷疑在Twitter上引起了關注，特別是在Solana的創建者AnatolyYakovenko表示，用戶@0xfoobar的假設可能是正確的之后，他說：

路透社：Coinbase前經理的兄弟因內幕交易入獄:金色財經報道，據路透社報道，前Coinbase經理Ishan Wahi的兄弟Nikhil Wahi 于 1 月 10 日被判處 10 個月監禁，原因是他根據從其兄弟那里獲得的Coinbase機密信息進行交易。檢察官聲稱 Ishan Wahi 向他的兄弟和他們的朋友 Sameer Ramani 提供了線索。據悉，Nikhil Wahi 和 Ramani 使用匿名以太坊 (ETH) 錢包，并在 2021 年 7 月至 2022 年 5 月期間通過交易賺取了超過 100 萬美元。兄弟倆于 2022 年 7 月被捕。26 歲的Nikhil Wahi于 9 月承認犯有電匯欺詐罪，而Ishan Wahi 則不不認罪。Ramani也被列入逮捕令中，當時他在美國境外，尚未出庭。檢察官建議判處 Nikhil Wahi 至少 10 個月至 16 個月的監禁。他的辯護律師聲稱 Wahi 的主要動機是償還他的父母資助他的大學教育，并且他之前沒有被捕，因此設法在 10 個月內達成和解。[2023/1/11 11:05:02]

“Slope投資組合似乎以純文本形式向外部集成合作伙伴發送了助記詞。受損的Phantom錢包來自Slope中使用的助記詞的導入。受損的ETH錢包也來自助記詞的重用。

然后，用戶糾正自己說：“Slope沒有向外部合作伙伴發送助記詞，但可能在他們自己的集中式服務器上注冊了這些助記詞。

Slope提出安全建議

Slope的團隊在一份官方聲明中對此事做出了裁決，但避免了細節：“一組Slope錢包在違規行為中遭到入侵。我們對違規行為的性質有一些假設，但沒有什么是堅定的。我們感受到了社區的痛苦，我們也不能幸免。我們自己的許多員工和創始人的投資組合已經耗盡，“他說。

該公司表示，它正在努力找出問題的原因以及如何最終解決問題。同時，它建議使用您的服務的用戶執行以下操作：

“使用獨特的助記詞創建一個新錢包，并將所有資產轉移到新的投資組合中。同樣，我們不建議使用您在這個新錢包中斜坡上相同的助記詞。如果您使用的是硬件錢包，那么您的密鑰就不會受到損害。

Phantom團隊是Solana生態系統中最受歡迎的投資組合，他們也表示問題來自Slope錢包。

“Phantom有理由相信，報告的漏洞利用是由于與Slope導入帳戶或從Slope導入帳戶相關的復雜性。我們仍在積極努力確定是否存在導致此事件的其他漏洞，該公司表示。

他們還建議，如果任何Phantom用戶安裝了其他投資組合，他們應該使用從頭開始創建的新助記詞來防止將資產移動到Slope以外的新投資組合。

來源：金色財經

Tags：SLOPEHANLOCKFISLOPE幣HANKEY價格BlockEcoBlackFisk

屎幣