Slope 等 Solana 生態錢包上週遭遇大規模攻擊,導致超過 9 千個錢包被盜、總損失超過 400 萬美元。Solana 官方今日發布報告提醒, Slope 用戶或曾把錢包助記詞導入 Slope 的用戶,其錢包均存在被盜風險,即使用戶從未簽署過交易,用戶的錢包也可能已被盜用。
(前情提要:Slope:Sentry存在漏洞,15% Solana 錢包受駭可追溯至此;已刪伺服器端日誌記錄)
(背景補充:Phantom等Solana錢包大規模遭駭!慢霧:逾8000個地址被盜、總損失估450萬鎂)
公鏈 Solana 官方團隊在今日發布 Slope 錢包被駭事件更新報告,指出在 2 日發生的此被駭事故,共持續約 4 小時,一個或多個惡意攻擊者竊取了價值約 410 萬美元的加密貨幣,涉及 9,231 個錢包,鏈上交易顯示,受影響錢包私鑰已外洩或遭盜用,並被用來簽署惡意交易。
Solana 稱經調查發現,受影響的地址似乎曾在 iOS 和 Android 上的 Slope 錢包 APP 中被創建、導入或使用,這些 Slope 用戶的私鑰,被 Slope APP 無意間傳輸至應用監控服務。
但 Solana 提及,駭客究竟是如何獲取或截獲這些資訊,目前仍在調查當中。此次攻擊並未涉及與 Solana Labs、Solana 基金會或任何與 Solana 協議本身相關的核心代碼,並非是協議級別的漏洞。
僅 Slope 存在漏洞
Solana 認定,此次漏洞似乎僅存在於支持提供 Solana 、以太坊地址的一個錢包提供商,而在其他軟體錢包、像是 Phantom 、 Solflare 上有受到影響的用戶,可能與用戶重複使用在 Slope 中生成或儲存的助記詞有關。
Solana 強調,目前判斷,這不是與 Slope 以外的任何特定錢包直接相關的問題,由於以太坊、 Solana 都使用 了 BIP39 標準助記詞,因此針對使用以太坊錢包用戶的任何影響,可能是與重複使用助記詞有關。
Solana 提及,硬體錢包(無論是否使用 Slope)都沒有受到影響,任何使用助記詞生成的錢包,只要從未被導入或或使用過 Slope ,也都沒有受到影響,然而,用戶若將其助記詞導入 Slope 應用,其錢包就很容易受到攻擊。
As always, hardware wallets are strongly encouraged for all blockchain users. Hardware wallets can remain secure even if the software wallet (or the entire computer) is compromised, since all verification occurs independently and the seed phrase never leaves the hardware wallet.
— Solana Status (@SolanaStatus) August 8, 2022
防範風險提醒
Solana 提醒,Slope 錢包用戶或之前曾將助記詞導入 Slope 的用戶,即使至今尚未有資產被轉移,但錢包也可能已經被盜用,因此提供防範風險建議如下:
- 在另一個錢包應用中生成一個新的助記詞
- 將所有資產(包括代幣和 NFT)轉移至此新錢包
- 放棄舊地址,因為它可能已被盜用
Solana 並提醒,用戶不應該重新使用以前在 Slope 行動應用程式中使用過的助記詞所產生的錢包。
Solana 在推特上進一步強調,與往常一樣,強烈建議所有區塊鏈用戶使用硬體錢包,即使軟體錢包(或整個電腦)遭到盜用,硬體錢包也能夠保持安全,因為所有驗證都是獨立進行,並且助記詞永遠不會離開硬體錢包。
