Solana:Slope用户或曾在Slope导入助记词的设备或存在被盗风险

2022-08-09 12:29:21

据官方消息,Solana发布8月2日Slope钱包事件更新:从UTC时间2022年8月2日22:37开始并持续约4小时,一个或多个恶意攻击者盗取了9231个钱包中共计价值约410万美元的资产。链上交易显示,受影响钱包的私钥已被泄露,并被用于签署恶意交易。 在开发人员、分析公司和安全审计员的调查中,受影响的地址似乎曾在iOS和Android上的Slope钱包应用程序(由Slope Finance创建和发布)中创建、导入或使用。这些Slope用户的私钥资料被Slope无意中传输到应用程序监控服务,但黑客获取或截获这些信息的途径仍在调查中。 此次攻击没有涉及与Solana Labs、Solana基金会或任何与Solana协议本身相关的核心代码,这不是协议级别的漏洞。 这一漏洞似乎孤立于支持Solana和以太坊地址的一个钱包提供商,但其他软件钱包(如Phantom和Solflare)上受影响的用户可能是用户重复使用在Slope中生成或存储的助记词的结果。 目前官方认为这不是与Slope以外的任何特定钱包实现直接相关的问题。由于以太坊和Solana都使用BIP39助记符,因此对使用以太坊钱包用户的任何影响也可能是由于重复使用了助记词。 无论是否使用Slope的硬件钱包没有受到影响,任何从助记词生成的从未被导入(或被Slope钱包使用)的钱包都没有受到影响。然而,用户只要将他们的助记词导入Slope应用程序,就有受攻击的风险。 Solana官方强调,Slope钱包用户或者之前曾将助记词导入Slope的设备,即使没有资产被转移,钱包也可能会被盗用。因此建议: - 在另一个钱包应用程序中生成一个新的助记词; - 将所有资产(代币和NFT)转移到这个新钱包; - 放弃旧地址,因为它可能会受到攻击。 用户不应该重复使用以前在Slope移动应用中使用过的助记词衍生的钱包。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
08:25
Solana Status:漏洞或来源于Slope钱包
8月4日消息,Solana Status 在 Twitter 上表示,经过开发人员、生态团队和安全审计人员的调查,受影响的地址似乎曾经在 Slope 钱包应用中创建、导入钱包地址或曾经使用过该应用。Solana Status 表示,目前具体细节仍在调查中,可能是由于私钥信息被无意间传输到了应用监控程序中。Slope 证实了在本事件中有一些 Slope 钱包被攻击,但未确定具体原因。
07:50
Phantom:漏洞或因与slope交互中导入导出账户复杂性所致
8月4日消息,Solana生态钱包Phantom发推特称,“此次Solana攻击事件漏洞,有理由相信是因为与slope交互中,导入导出账户的复杂性所导致的”,建议Phantom用户安装了除Slope之外的新钱包并创建新的助记词。
07:54
Solana大规模盗币事件或因Slope钱包将私钥上传至服务器
8月4日消息,加密KOL foobar 发布推特称,Solana大规模攻击事件,看起来是 Slope 钱包向外部集成合作伙伴发送了明文私钥,受损的 Phantom 钱包来自 Slope 中使用的种子短语导入,受损的 ETH 钱包也来自种子短语重用。
06:19
Slope钱包:如果攻击者归还被盗资金将支付10%的赏金
金色财经消息,本周早些时候大约超500万美元被利用的Solana钱包SlopeWallet宣布,如果攻击者归还被盗资金,它将支付10%的赏金。 在一条推文中,Slope团队发布了Solana钱包地址,并以额外的动机向小偷发出呼吁:“在收到这些资金后,我们不会再努力调查此事,也不会采取任何法律行动。” 该团队给了攻击者一个48小时的窗口来返还资金并获得赏金。它补充说,它一直在与执法部门和领先的区块链情报公司TRM实验室合作,以追回被盗资金。 周二晚上,一名攻击者访问了以明文形式存储在Slope中央服务器上的用户助记词,并使用它们窃取了加密货币。该漏洞利用影响了数千名用户。
10:35
安全团队:超5000个Solana钱包资金被盗漏洞或影响ETH用户
8月3日消息,区块链审计安全团队 OtterSec在社交媒体上发文表示,过去几个小时内有超过5000个Solana钱包资金被盗取,OtterSec分析显示,这些交易是由实际所有者签署,表明存在私钥泄露。该漏洞还可能影响ETH用户。
17:02
Twitter用户爆料:NFT交易市场Rarible或存在授权合约风险
11月30日消息,据 Twitter 用户爆料,NFT 交易市场 Rarible 可能存在授权合约风险,在 2019 年底- 2020 年授权过 KyberNetwork1155Wrapper 合约的用户需尽快解除授权,以免发生风险事件。
Copyright © 2018-2022 211COIN版权所有.