公链Solana官方团队在今日发布Slope钱包被黑事件更新报告,指出在2日发生的此被黑事故,共持续约4小时,一个或多个恶意攻击者窃取了价值约410万美元的加密货币,涉及9,231个钱包,链上交易显示,受影响钱包私钥已外泄或遭盗用,并被用来签署恶意交易。
Solana称经调查发现,受影响的地址似乎曾在iOS和Android上的Slope钱包APP中被创建、导入或使用,这些Slope用户的私钥,被Slope APP无意间传输至应用监控服务。
但Solana提及,黑客究竟是如何获取或截获这些信息,目前仍在调查当中。此次攻击并未涉及与Solana Labs、Solana基金会或任何与Solana协议本身相关的核心代码,并非是协议级别的漏洞。
仅Slope存在漏洞
Solana认定,此次漏洞似乎仅存在于支持提供Solana、以太坊地址的一个钱包提供商,而在其他软件钱包、像是Phantom、Solflare上有受到影响的用户,可能与用户重复使用在Slope中生成或储存的助记词有关。
Solana强调,目前判断,这不是与Slope以外的任何特定钱包直接相关的问题,由于以太坊、Solana都使用了BIP39标准助记词,因此针对使用以太坊钱包用户的任何影响,可能是与重复使用助记词有关。
Solana提及,硬件钱包(无论是否使用Slope)都没有受到影响,任何使用助记词生成的钱包,只要从未被导入或或使用过Slope,也都没有受到影响,然而,用户若将其助记词导入Slope应用,其钱包就很容易受到攻击。
防范风险提醒
Solana提醒,Slope钱包用户或之前曾将助记词导入Slope的用户,即使至今尚未有资产被转移,但钱包也可能已经被盗用,因此提供防范风险建议如下:
在另一个钱包应用中生成一个新的助记词
将所有资产(包括代币和NFT)转移至此新钱包
放弃旧地址,因为它可能已被盗用
Solana并提醒,用户不应该重新使用以前在Slope行动应用程式中使用过的助记词所产生的钱包。
Solana在推特上进一步强调,与往常一样,强烈建议所有区块链用户使用硬件钱包,即使软件钱包(或整个电脑)遭到盗用,硬件钱包也能够保持安全,因为所有验证都是独立进行,并且助记词永远不会离开硬件钱包。