8月9日,Solana發佈8月2日Slope錢包事件更新:從UTC時間2022年8月2日22:37開始並持續約4小時,一個或多個惡意攻擊者盜取了9231個錢包中共計價值約410萬美元的資產。 鏈上交易顯示,受影響錢包的私密金鑰已被洩露,並被用於簽署惡意交易。
在開發人員、分析公司和安全審計員的調查中,受影響的地址似乎曾在iOS和Android上的Slope錢包應用程序(由Slope Finance創建和發佈)中創建、導入或使用。 這些Slope用戶的私密金鑰資料被Slope無意中傳輸到應用程序監控服務,但駭客獲取或截獲這些資訊的途徑仍在調查中。
此次攻擊沒有涉及與Solana Labs、Solana基金會或任何與Solana協定本身相關的覈心程式碼,這不是協定級別的漏洞。 這一漏洞似乎孤立於支持Solana和乙太坊地址的一個錢包提供商,但其他軟體錢包(如Phantom和Solflare)上受影響的用戶可能是用戶重複使用在Slope中生成或存儲的助記詞的結果。
現時官方認為這不是與Slope以外的任何特定錢包實現直接相關的問題。 由於乙太坊和Solana都使用BIP39助記符,囙此對使用乙太坊錢包用戶的任何影響也可能是由於重複使用了助記詞。
任何從助記詞生成的從未被導入(或被Slope錢包使用)的錢包都沒有受到影響。 然而,用戶只要將他們的助記詞導入Slope應用程序,就有受攻擊的風險。
此外,Solana官方還強調,Slope錢包用戶或者之前曾將助記詞導入Slope的用戶,即使沒有資產被轉移,錢包也可能會被盜用。 囙此建議:
-在另一個錢包應用程序中生成一個新的助記詞;
-將全部資產(Token和NFT)轉移到這個新錢包;
-放弃使用舊錢包地址,因為它可能會受到攻擊。
用戶不應該重複使用以前在Slope移動應用中使用過的助記詞衍生的錢包。
