Solana开发人员：Solana的600万美元漏洞利用可能与Slope钱包有关

8月4日消息，Solana Status 在 Twitter 上表示，经过开发人员、生态团队和安全审计人员的调查，受影响的地址似乎曾经在 Slope 钱包应用中创建、导入钱包地址或曾经使用过该应用。Solana Status 表示，目前具体细节仍在调查中，可能是由于私钥信息被无意间传输到了应用监控程序中。Slope 证实了在本事件中有一些 Slope 钱包被攻击，但未确定具体原因。

8月3日消息，Solana Status发推表示，漏洞利用似乎不是 Solana 核心代码的错误，而是在网络用户中流行的几个钱包软件的问题。来自多个生态系统的工程师与审计和安全公司合作，继续调查导致大约8000个钱包被耗尽的事件的根本原因。

据官方消息，Solana发布8月2日Slope钱包事件更新：从UTC时间2022年8月2日22:37开始并持续约4小时，一个或多个恶意攻击者盗取了9231个钱包中共计价值约410万美元的资产。链上交易显示，受影响钱包的私钥已被泄露，并被用于签署恶意交易。 在开发人员、分析公司和安全审计员的调查中，受影响的地址似乎曾在iOS和Android上的Slope钱包应用程序（由Slope Finance创建和发布）中创建、导入或使用。这些Slope用户的私钥资料被Slope无意中传输到应用程序监控服务，但黑客获取或截获这些信息的途径仍在调查中。 此次攻击没有涉及与Solana Labs、Solana基金会或任何与Solana协议本身相关的核心代码，这不是协议级别的漏洞。 这一漏洞似乎孤立于支持Solana和以太坊地址的一个钱包提供商，但其他软件钱包（如Phantom和Solflare）上受影响的用户可能是用户重复使用在Slope中生成或存储的助记词的结果。 目前官方认为这不是与Slope以外的任何特定钱包实现直接相关的问题。由于以太坊和Solana都使用BIP39助记符，因此对使用以太坊钱包用户的任何影响也可能是由于重复使用了助记词。 无论是否使用Slope的硬件钱包没有受到影响，任何从助记词生成的从未被导入（或被Slope钱包使用）的钱包都没有受到影响。然而，用户只要将他们的助记词导入Slope应用程序，就有受攻击的风险。 Solana官方强调，Slope钱包用户或者之前曾将助记词导入Slope的设备，即使没有资产被转移，钱包也可能会被盗用。因此建议： - 在另一个钱包应用程序中生成一个新的助记词； - 将所有资产（代币和NFT）转移到这个新钱包； - 放弃旧地址，因为它可能会受到攻击。 用户不应该重复使用以前在Slope移动应用中使用过的助记词衍生的钱包。

8月3日消息，Solana Status 发推称，一个漏洞允许恶意行为者从 Solana 的多个钱包中盗取资金。截至世界标准时间凌晨 5 点，大约有 7767 个钱包受到影响。该漏洞利用影响了多个钱包，包括 Slope 和 Phantom，移动钱包和插件钱包都受到影响。工程师目前正在与多个安全研究人员和生态系统团队合作，以确定漏洞利用的根本原因，目前尚不清楚。没有证据表明硬件钱包受到影响，强烈建议用户使用硬件钱包，并且不要在硬件钱包上重复使用助记词，创建一个新的助记词。被盗取的钱包应被视为已损坏并丢弃。

8月3日消息，Solana 钱包 Phantom 疑似遭遇黑客攻击，多名用户报告称其资金在不知情的情况下被耗尽。截至目前，攻击者的可疑钱包已盗窃了至少 50 万美元的 SOL 代币、150 万美元的 SPL 代币和 100 万美元的 NXDF 代币。其他钱包似乎也成为目标。 Phantom 表示，“我们正在评估影响 Solana 钱包的事件，并正在与生态系统中的其他团队密切合作，以查明真相。一旦我们收集到更多信息，我们将发布更新。”该项目表示，目前不认为这是 Phantom 特有的问题。 此外，一些用户怀疑这次黑客攻击可能与 Magic Eden 基于 Solana 的 NFT 市场交易有关，尽管漏洞的来源尚未得到证实。Magic Eden 没有回应置评请求，但在推特上发出警告，要求用户撤销钱包的权限以避免受到攻击。（CoinDesk）

金色财经报道，Slope钱包的团队表示，没有确凿证据将超400万美元的Solana黑客攻击与其自身的安全漏洞联系起来。Slope承认它存在安全漏洞，然而，它说没有确凿的证据表明这个缺陷导致了重大的Solana黑客攻击。