SolanaSlope用户或曾在Slope导入助记词的设备或存在被盗风险

据官方消息，Solana发布8月2日Slope钱包事件更新：从UTC时间2022年8月2日22:37开始并持续约4小时，一个或多个恶意攻击者盗取了9231个钱包中共计价值约410万美元的资产。链上交易显示，受影响钱包的私钥已被泄露，并被用于签署恶意交易。

在开发人员、分析公司和安全审计员的调查中，受影响的地址似乎曾在iOS和Android上的Slope钱包应用程序（由Slope Finance创建和发布）中创建、导入或使用。这些Slope用户的私钥资料被Slope无意中传输到应用程序监控服务，但黑客获取或截获这些信息的途径仍在调查中。

此次攻击没有涉及与Solana Labs、Solana基金会或任何与Solana协议本身相关的核心代码，这不是协议级别的漏洞。

这一漏洞似乎孤立于支持Solana和以太坊地址的一个钱包提供商，但其他软件钱包（如Phantom和Solflare）上受影响的用户可能是用户重复使用在Slope中生成或存储的助记词的结果。

目前官方认为这不是与Slope以外的任何特定钱包实现直接相关的问题。由于以太坊和Solana都使用BIP39助记符，因此对使用以太坊钱包用户的任何影响也可能是由于重复使用了助记词。

无论是否使用Slope的硬件钱包没有受到影响，任何从助记词生成的从未被导入（或被Slope钱包使用）的钱包都没有受到影响。然而，用户只要将他们的助记词导入Slope应用程序，就有受攻击的风险。

Solana官方强调，Slope钱包用户或者之前曾将助记词导入Slope的设备，即使没有资产被转移，钱包也可能会被盗用。因此建议：

– 在另一个钱包应用程序中生成一个新的助记词；

– 将所有资产（代币和NFT）转移到这个新钱包；

– 放弃旧地址，因为它可能会受到攻击。

用户不应该重复使用以前在Slope移动应用中使用过的助记词衍生的钱包。

其它传闻（路边社）

SolanaSlope用户或曾在Slope导入助记词的设备或存在被盗风险的设备或存在被盗风险的设备或讲话。8月2日，Slope要求SolanaSlope在本周公告之前将合约恢复以改正，下周有按计划进行。6月3日，推特营销部门曾发布公告称，保证不要将SolanaSlope资产从黑客钱包转下，转出。(Coindesk)

此前8月2日，推特网友Milano Btack单日以8.55美元的价格购买推特，获利49.5枚比特币，获利约55万美元！但也有用户在社交媒体“Verberry for store”上表示，被钓鱼的名为SolanaSlope的钓鱼网站合约存在诈骗，可利用此次钓鱼攻破。目前有超过74%的用户受骗，有10%的16%的用户通过Solale的类似工具参与推特，且没有一个真正的节点知道问题。