Phantom：漏洞或因与slope交互中导入导出账户复杂性所致

据官方消息，Solana发布8月2日Slope钱包事件更新：从UTC时间2022年8月2日22:37开始并持续约4小时，一个或多个恶意攻击者盗取了9231个钱包中共计价值约410万美元的资产。链上交易显示，受影响钱包的私钥已被泄露，并被用于签署恶意交易。 在开发人员、分析公司和安全审计员的调查中，受影响的地址似乎曾在iOS和Android上的Slope钱包应用程序（由Slope Finance创建和发布）中创建、导入或使用。这些Slope用户的私钥资料被Slope无意中传输到应用程序监控服务，但黑客获取或截获这些信息的途径仍在调查中。 此次攻击没有涉及与Solana Labs、Solana基金会或任何与Solana协议本身相关的核心代码，这不是协议级别的漏洞。 这一漏洞似乎孤立于支持Solana和以太坊地址的一个钱包提供商，但其他软件钱包（如Phantom和Solflare）上受影响的用户可能是用户重复使用在Slope中生成或存储的助记词的结果。 目前官方认为这不是与Slope以外的任何特定钱包实现直接相关的问题。由于以太坊和Solana都使用BIP39助记符，因此对使用以太坊钱包用户的任何影响也可能是由于重复使用了助记词。 无论是否使用Slope的硬件钱包没有受到影响，任何从助记词生成的从未被导入（或被Slope钱包使用）的钱包都没有受到影响。然而，用户只要将他们的助记词导入Slope应用程序，就有受攻击的风险。 Solana官方强调，Slope钱包用户或者之前曾将助记词导入Slope的设备，即使没有资产被转移，钱包也可能会被盗用。因此建议： - 在另一个钱包应用程序中生成一个新的助记词； - 将所有资产（代币和NFT）转移到这个新钱包； - 放弃旧地址，因为它可能会受到攻击。 用户不应该重复使用以前在Slope移动应用中使用过的助记词衍生的钱包。

8月4日消息，Solana Status 在 Twitter 上表示，经过开发人员、生态团队和安全审计人员的调查，受影响的地址似乎曾经在 Slope 钱包应用中创建、导入钱包地址或曾经使用过该应用。Solana Status 表示，目前具体细节仍在调查中，可能是由于私钥信息被无意间传输到了应用监控程序中。Slope 证实了在本事件中有一些 Slope 钱包被攻击，但未确定具体原因。

3月7日消息，纽约一名账户持有人Jared Ferguson对加密交易所Coinbase提起诉讼，因其在Coinbase上的9.6万美元加密资产被盗，而Coinbase拒绝对此次安全漏洞造成的损失负责。 据悉，今年5月，Ferguson收到了移动运营商发来的一条短信，描述了其要求更换SIM卡，但这并不是他本人操作。当他第二天用一张新卡恢复iPhone服务时，他才知道其Coinbase账户资金被盗。Ferguson表示，根据州和联邦法律，Coinbase应对未经授权的提款承担责任，但该公司拒绝赔偿他，并在一封电子邮件中表示，密码和双重验证码的安全是用户的责任。 Ferguson称，Coinbase的安全程序未能标记和保留“明显的欺诈和未经授权的交易”。他说，他的账户在不到八小时内就从一台新设备上被清空了，在他重置密码之后，他的账户就从一个以前没有与他的账户关联的IP地址被清空了。（彭博社）

金色财经报道，据欧科云链监测，Team Finance安全事件中除攻击中的合约漏洞外，Uniswap V3的迁移合约实施不严谨或是造成损失的主因之一。 此前报道，Team Finance称1450万美元Token被盗，协议暂时停用。

8月4日消息，加密KOL foobar 发布推特称，Solana大规模攻击事件，看起来是 Slope 钱包向外部集成合作伙伴发送了明文私钥，受损的 Phantom 钱包来自 Slope 中使用的种子短语导入，受损的 ETH 钱包也来自种子短语重用。

8月3日消息，Solana 生态钱包 Phantom 在社交媒体上发文表示正在与其他团队密切合作，以查明报告的 Solana 生态系统漏洞。目前，团队认为这不是 Phantom 特有的问题。一旦收集到更多信息，将发布更新。 此前报道，Solana 生态 NFT 市场 Magic Eden 在社交媒体上发布警告称，似乎有一个波及面极广的 SOL 漏洞，正在耗尽整个生态系统的钱包。Magic Eden 提醒用户进行以下设置保护个人资产：1. 进入 Phantom 钱包设置页面；2. 点击受信应用；3. 撤销任何可疑链接的权限。