黑客一夜之间擦掉了数千个索拉纳钱包，错误来自斜坡钱包的开发位置

目前，该平台已经开始调查，并正在尝试确定黑客如何设法撤回资金。

索拉纳（Solana）在一份声明中说，这次袭击影响了7,700个钱包，包括斜坡和幻影。根据其他报道，诸如Solflare和Trust Wallet之类的电子车用户也受到影响。

根据区块链分析提供商椭圆形的最新统计数据，受影响的钱包的数量接近7,936，损失为520万美元，其中包括各种加密货币（SOL，NFT和300多个基于300多个代币。

Solana认为，在此攻击中受到影响的人应被视为妥协，并排除硬件原因，因为冷钱包似乎不受影响。此时对用户的建议不是重复使用安全词，并为硬件钱包创建一个新的。

对于那些没有冷钱包的人，将所有资产移至值得信赖的集中式交易所。这是保护资产免受攻击者的最佳选择。

所有交易均已签署

目前，尚不知道黑客是如何耗尽钱包的。但是，有很多观点认为电子纸质的软件具有漏洞。

Elliptics说：“根本原因仍然不确定，但看来钱包软件中存在脆弱性，而不是索拉纳区块链本身。”

袭击的线索显示，所有提款都是由合法所有者签署的。这表明，暴露私钥的可能性很高。

这就是为什么撤销第三方批准方法不会停止攻击的原因。但是，这仍然是推荐的行动方案。

根据区块链安全专家的说法，要访问如此大量的私钥，黑客将不得不使用供应链攻击，浏览器零日漏洞或折衷的随机数生成器。密钥生成期间使用的错误。

由于这样的黑客可能会一次又一次地发生，因此用户不应将所有加密货币放在热钱包中。取而代之的是，只需使用热钱包存储少量的交易，这是在冷钱包中剩余的大多数资产，在冷钱包中，它与互联网和第三方服务断开了连接。

8月5日更新：错误起源于坡度钱包的开发人员

根据最新的调查结果，对Solana平台的攻击起源于坡度钱包的安全缺陷。这个缺陷来自斜坡开发人员的粗心。

Slope Wallet应用程序使用Sentry，该应用程序在软件运行过程中进行日志和异常。开发人员将访问此日志数据，以服务所出现的修补或修复问题。

但是，尚不清楚Slope的开发人员是偶然还是故意将私钥（私钥）和用户的安全短语存储在哨兵服务器中。因此，当黑客访问哨兵服务器时，他们收集了用户的所有私钥。

这些私钥用于验证从用户的坡度钱包到黑客钱包的虚拟货币转移。此外，黑客还使用了其他电子货币上从哨兵服务器获得的安全短语，并成功访问并撤回了许多受害者的钱。原因是因为许多人经常在许多不同的钱包中使用相同的安全短语。

当前，Slope已删除所有日志数据，以避免造成更多损坏。但是，用户应通过立即将斜坡上的虚拟资产转移到分散钱包或在坡度上创建新钱包并丢弃当前的钱包来保护自己。

您还需要对与坡度钱包共享相同安全短语的钱包进行相同的操作。