PANews 8月9日消息,Solana官方發布8月2日Slope錢包事件更新:從UTC時間2022年8月2日22:37開始並持續約4小時,一個或多個惡意攻擊者盜取了9,231個錢包共計價值約410萬美元資產。鏈上交易顯示,受影響錢包的私鑰已被洩露,並被用於簽署惡意交易。在開發人員、分析公司和安全審計員的調查中,受影響的地址似乎曾在iOS和Android上的Slope錢包應用程序(由Slope Finance創建和發布)中創建、導入或使用。這些Slope用戶的私鑰資料被Slope應用程序無意中傳輸到應用程序監控服務,但黑客究竟是如何獲取或截獲這些信息的仍在調查中。此次攻擊沒有涉及與Solana Labs、Solana基金會或任何與Solana協議本身相關的核心代碼,這不是協議級別的漏洞。
這一漏洞似乎孤立於支持Solana和Ethereum地址的一個錢包提供商,但其他軟件錢包(如Phantom和Solflare)上受影響的用戶可能是用戶重複使用在Slope中生成或存儲的助記詞的結果。目前認為這不是與Slope以外的任何特定錢包實現直接相關的問題。無論是否使用Slope的硬件錢包沒有受到影響,任何從助記詞生成的從未被導入(或被Slope錢包使用)的錢包都沒有受到影響。然而,用戶只要將他們的助記詞導入Slope應用程序,就有受攻擊的風險。
Solana官方強調,Slope錢包用戶或者之前曾將助記詞導入Slope的設備,即使沒有資產被轉移,錢包也可能會被盜用。因此建議在另一個錢包應用程序中生成一個新的助記詞,將所有資產(代幣和NFT)轉移到這個新錢包,放棄舊地址,因為它可能會受到攻擊。用戶不應該重複使用以前在Slope移動應用中使用過的助記詞衍生的錢包。
APP 
