链捕手消息,Solana发布8月2日Slope钱包事件更新,表示受影响的地址似乎曾在iOS和Android上的Slope钱包中创建、导入或使用,这些Slope用户的私钥资料被Slope无意中传输到应用监控服务,但黑客获取或截获这些信息的途径仍在调查中。
此次攻击没有涉及与SolanaLabs、Solana基金会或任何与Solana协议本身相关的核心代码,不是协议级别的漏洞,其他软件钱包上受影响的用户可能是用户重复使用在Slope中生成或存储的助记词的结果。
目前官方认为这不是与Slope以外的任何特定钱包实现直接相关的问题。由于以太坊和Solana都使用BIP39助记符,因此对使用以太坊钱包用户的任何影响也可能是由于重复使用了助记词。任何从助记词生成的从未被导入的钱包都没有受到影响,然而用户只要将他们的助记词导入Slope应用,就有受攻击的风险。
此外Solana官方还强调,Slope钱包用户或者之前曾将助记词导入Slope的用户,即使没有资产被转移,钱包也可能会被盗用,用户不应该重复使用以前在Slope移动应用中使用过的助记词衍生的钱包。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。