Solana:Slope用戶及曾將助記詞導入Slope的用戶仍可能存在被盜風險

BlockBeats 消息,8 月 9 日,Solana 發布 8 月 2 日 Slope 錢包事件更新:從 UTC 時間 2022 年 8 月 2 日 22:37 開始並持續約 4 小時,一個或多個惡意攻擊者盜取了 9231 個錢包中共計價值約 410 萬美元的資產。鏈上交易顯示,受影響錢包的私鑰已被泄露,並被用於簽署惡意交易。 在開發人員、分析公司和安全審計員的調查中,受影響的地址似乎曾在 iOS 和 Android 上的 Slope 錢包應用程序(由 Slope Finance 創建和發布)中創建、導入或使用。這些 Slope 用戶的私鑰資料被 Slope 無意中傳輸到應用程序監控服務,但駭客獲取或截獲這些資訊的途徑仍在調查中。 此次攻擊沒有涉及與 Solana Labs、Solana 基金會或任何與 Solana 協議本身相關的核心代碼,這不是協議級別的漏洞。這一漏洞似乎孤立於支持 Solana 和以太坊地址的一個錢包提供商,但其他軟體錢包(如 Phantom 和 Solflare)上受影響的用戶可能是用戶重複使用在 Slope 中生成或儲存的助記詞的結果。 目前官方認為這不是與 Slope 以外的任何特定錢包實現直接相關的問題。由於以太坊和 Solana 都使用 BIP39 助記符,因此對使用以太坊錢包用戶的任何影響也可能是由於重複使用了助記詞。 任何從助記詞生成的從未被導入(或被 Slope 錢包使用)的錢包都沒有受到影響。然而,用戶只要將他們的助記詞導入 Slope 應用程序,就有受攻擊的風險。 此外,Solana 官方還強調,Slope 錢包用戶或者之前曾將助記詞導入 Slope 的用戶,即使沒有資產被轉移,錢包也可能會被盜用。因此建議: - 在另一個錢包應用程序中生成一個新的助記詞; - 將全部資產(Token 和 NFT)轉移到這個新錢包; - 放棄使用舊錢包地址,因為它可能會受到攻擊。 用戶不應該重複使用以前在 Slope 行動應用中使用過的助記詞衍生的錢包。

原文連結


鉅亨AI投組

根據標的評分機制自動配置,使用AI優化效率前緣,創造高報酬率的投組。

try AI optimize

投資本金$10,000收益

AI優化後報酬率

0.00%

$10,000

原投組報酬率

0.00%

$10,000

投組標的成分

    相關貼文

    prev icon
    next icon