search icon
menu-icon
anue logo
鉅樂部鉅亨號鉅亨買幣
search icon
快訊

Solana:Slope用戶或曾在Slope導入助記詞的設備或存在被盜風險

金色財經 2022-08-09 13:00

據官方消息,Solana發布8月2日Slope錢包事件更新:從UTC時間2022年8月2日22:37開始並持續約4小時,一個或多個惡意攻擊者盜取了9231個錢包中共計價值約410萬美元的資產。鏈上交易顯示,受影響錢包的私鑰已被泄露,並被用於簽署惡意交易。 在開發人員、分析公司和安全審計員的調查中,受影響的地址似乎曾在iOS和Android上的Slope錢包應用程序(由Slope Finance創建和發布)中創建、導入或使用。這些Slope用戶的私鑰資料被Slope無意中傳輸到應用程序監控服務,但駭客獲取或截獲這些資訊的途徑仍在調查中。 此次攻擊沒有涉及與Solana Labs、Solana基金會或任何與Solana協議本身相關的核心代碼,這不是協議級別的漏洞。 這一漏洞似乎孤立於支持Solana和以太坊地址的一個錢包提供商,但其他軟體錢包(如Phantom和Solflare)上受影響的用戶可能是用戶重複使用在Slope中生成或儲存的助記詞的結果。 目前官方認為這不是與Slope以外的任何特定錢包實現直接相關的問題。由於以太坊和Solana都使用BIP39助記符,因此對使用以太坊錢包用戶的任何影響也可能是由於重複使用了助記詞。 無論是否使用Slope的硬體錢包沒有受到影響,任何從助記詞生成的從未被導入(或被Slope錢包使用)的錢包都沒有受到影響。然而,用戶只要將他們的助記詞導入Slope應用程序,就有受攻擊的風險。 Solana官方強調,Slope錢包用戶或者之前曾將助記詞導入Slope的設備,即使沒有資產被轉移,錢包也可能會被盜用。因此建議: - 在另一個錢包應用程序中生成一個新的助記詞; - 將所有資產(代幣和NFT)轉移到這個新錢包; - 放棄舊地址,因為它可能會受到攻擊。 用戶不應該重複使用以前在Slope行動應用中使用過的助記詞衍生的錢包。

暢行幣圈交易全攻略,專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!

前往鉅亨買幣找交易所優惠






Empty