Solana:Slope用戶或曾在Slope導入助記詞的設備或存在被盜風險

據官方消息,Solana發布8月2日Slope錢包事件更新:從UTC時間2022年8月2日22:37開始並持續約4小時,一個或多個惡意攻擊者盜取了9231個錢包中共計價值約410萬美元的資產。鏈上交易顯示,受影響錢包的私鑰已被泄露,並被用於簽署惡意交易。 在開發人員、分析公司和安全審計員的調查中,受影響的地址似乎曾在iOS和Android上的Slope錢包應用程序(由Slope Finance創建和發布)中創建、導入或使用。這些Slope用戶的私鑰資料被Slope無意中傳輸到應用程序監控服務,但駭客獲取或截獲這些資訊的途徑仍在調查中。 此次攻擊沒有涉及與Solana Labs、Solana基金會或任何與Solana協議本身相關的核心代碼,這不是協議級別的漏洞。 這一漏洞似乎孤立於支持Solana和以太坊地址的一個錢包提供商,但其他軟體錢包(如Phantom和Solflare)上受影響的用戶可能是用戶重複使用在Slope中生成或儲存的助記詞的結果。 目前官方認為這不是與Slope以外的任何特定錢包實現直接相關的問題。由於以太坊和Solana都使用BIP39助記符,因此對使用以太坊錢包用戶的任何影響也可能是由於重複使用了助記詞。 無論是否使用Slope的硬體錢包沒有受到影響,任何從助記詞生成的從未被導入(或被Slope錢包使用)的錢包都沒有受到影響。然而,用戶只要將他們的助記詞導入Slope應用程序,就有受攻擊的風險。 Solana官方強調,Slope錢包用戶或者之前曾將助記詞導入Slope的設備,即使沒有資產被轉移,錢包也可能會被盜用。因此建議: - 在另一個錢包應用程序中生成一個新的助記詞; - 將所有資產(代幣和NFT)轉移到這個新錢包; - 放棄舊地址,因為它可能會受到攻擊。 用戶不應該重複使用以前在Slope行動應用中使用過的助記詞衍生的錢包。

相關貼文

prev icon
next icon