Solana：Slope用户及曾将助记词导入Slope的用户仍可能存在被盗风险

BlockBeats 消息，8 月 9 日，Solana 发布 8 月 2 日 Slope 钱包事件更新：从 UTC 时间 2022 年 8 月 2 日 22:37 开始并持续约 4 小时，一个或多个恶意攻击者盗取了 9231 个钱包中共计价值约 410 万美元的资产。链上交易显示，受影响钱包的私钥已被泄露，并被用于签署恶意交易。 在开发人员、分析公司和安全审计员的调查中，受影响的地址似乎曾在 iOS 和 Android 上的 Slope 钱包应用程序（由 Slope Finance 创建和发布）中创建、导入或使用。这些 Slope 用户的私钥资料被 Slope 无意中传输到应用程序监控服务，但黑客获取或截获这些信息的途径仍在调查中。 此次攻击没有涉及与 Solana Labs、Solana 基金会或任何与 Solana 协议本身相关的核心代码，这不是协议级别的漏洞。这一漏洞似乎孤立于支持 Solana 和以太坊地址的一个钱包提供商，但其他软件钱包（如 Phantom 和 Solflare）上受影响的用户可能是用户重复使用在 Slope 中生成或存储的助记词的结果。 目前官方认为这不是与 Slope 以外的任何特定钱包实现直接相关的问题。由于以太坊和 Solana 都使用 BIP39 助记符，因此对使用以太坊钱包用户的任何影响也可能是由于重复使用了助记词。 任何从助记词生成的从未被导入（或被 Slope 钱包使用）的钱包都没有受到影响。然而，用户只要将他们的助记词导入 Slope 应用程序，就有受攻击的风险。 此外，Solana 官方还强调，Slope 钱包用户或者之前曾将助记词导入 Slope 的用户，即使没有资产被转移，钱包也可能会被盗用。因此建议： - 在另一个钱包应用程序中生成一个新的助记词； - 将全部资产（Token 和 NFT）转移到这个新钱包； - 放弃使用旧钱包地址，因为它可能会受到攻击。 用户不应该重复使用以前在 Slope 移动应用中使用过的助记词衍生的钱包。