8 月9 日,Solana 发布8 月2 日Slope 钱包事件更新:从UTC 时间2022 年8 月2 日22:37 开始并持续约4 小时,一个或多个恶意攻击者盗取了9231 个钱包中共计价值约410 万美元的资产。链上交易显示,受影响钱包的私钥已被泄露,并被用于签署恶意交易。
在开发人员、分析公司和安全审计员的调查中,受影响的地址似乎曾在iOS 和Android 上的Slope 钱包应用程序(由Slope Finance 创建和发布)中创建、导入或使用。这些Slope 用户的私钥资料被Slope 无意中传输到应用程序监控服务,但黑客获取或截获这些信息的途径仍在调查中。
此次攻击没有涉及与Solana Labs、Solana 基金会或任何与Solana 协议本身相关的核心代码,这不是协议级别的漏洞。这一漏洞似乎孤立于支持Solana 和以太坊地址的一个钱包提供商,但其他软件钱包(如Phantom 和Solflare)上受影响的用户可能是用户重复使用在Slope 中生成或存储的助记词的结果。
目前官方认为这不是与Slope 以外的任何特定钱包实现直接相关的问题。由于以太坊和Solana 都使用BIP39 助记符,因此对使用以太坊钱包用户的任何影响也可能是由于重复使用了助记词。
任何从助记词生成的从未被导入(或被Slope 钱包使用)的钱包都没有受到影响。然而,用户只要将他们的助记词导入Slope 应用程序,就有受攻击的风险。
此外,Solana 官方还强调,Slope 钱包用户或者之前曾将助记词导入Slope 的用户,即使没有资产被转移,钱包也可能会被盗用。因此建议:
- 在另一个钱包应用程序中生成一个新的助记词;
- 将全部资产(Token 和NFT)转移到这个新钱包;
- 放弃使用旧钱包地址,因为它可能会受到攻击。
用户不应该重复使用以前在Slope 移动应用中使用过的助记词衍生的钱包。
