Solana 发布8月2日 Slope 钱包事件更新,表示受影响的地址似乎曾在 iOS 和 Android 上的 Slope 钱包中创建、导入或使用,这些 Slope 用户的私钥资料被 Slope 无意中传输到应用监控服务,但黑客获取或截获这些信息的途径仍在调查中。
此次攻击没有涉及与 Solana Labs、Solana 基金会或任何与 Solana 协议本身相关的核心代码,不是协议级别的漏洞。其他软件钱包(如 Phantom 和 Solflare)上受影响的用户可能是用户重复使用在 Slope 中生成或存储的助记词的结果。由于以太坊和 Solana 都使用 BIP39 助记符,因此对使用以太坊钱包的用户的任何影响也可能是由于重复使用了种子短语。
此外,Solana 强调 Slope 钱包用户或者之前曾将助记词导入 Slope 的用户,即使没有资产被转移,钱包也可能会被盗用,建议用户在新钱包中生成助记词,将所有资产转移至新钱包。用户不应该重复使用以前在 Slope 移动应用中使用过的助记词衍生的钱包。
来源 Solana
钱包
安全事件
DeFi
免费订阅我们的邮件更新,获取 Crypto 的最新动态,跟随行业脉搏跳动!
