Solana钱包被黑官方报告：曾向Slope导入助记词的都可能被盗

公链Solana官方团队在今日发布Slope钱包被黑事件更新报告，指出在2日发生的此被黑事故，共持续约4小时，一个或多个恶意攻击者窃取了价值约410万美元的加密货币，涉及9,231个钱包，链上交易显示，受影响钱包私钥已外泄或遭盗用，并被用来签署恶意交易。

Solana称经调查发现，受影响的地址似乎曾在iOS和Android上的Slope钱包APP中被创建、导入或使用，这些Slope用户的私钥，被Slope APP无意间传输至应用监控服务。

但Solana提及，黑客究竟是如何获取或截获这些信息，目前仍在调查当中。此次攻击并未涉及与Solana Labs、Solana基金会或任何与Solana协议本身相关的核心代码，并非是协议级别的漏洞。

仅Slope存在漏洞

Solana认定，此次漏洞似乎仅存在于支持提供Solana、以太坊地址的一个钱包提供商，而在其他软件钱包、像是Phantom、Solflare上有受到影响的用户，可能与用户重复使用在Slope中生成或储存的助记词有关。

Solana强调，目前判断，这不是与Slope以外的任何特定钱包直接相关的问题，由于以太坊、Solana都使用了BIP39标准助记词，因此针对使用以太坊钱包用户的任何影响，可能是与重复使用助记词有关。

Solana提及，硬件钱包(无论是否使用Slope)都没有受到影响，任何使用助记词生成的钱包，只要从未被导入或或使用过Slope，也都没有受到影响，然而，用户若将其助记词导入Slope应用，其钱包就很容易受到攻击。

防范风险提醒

Solana提醒，Slope钱包用户或之前曾将助记词导入Slope的用户，即使至今尚未有资产被转移，但钱包也可能已经被盗用，因此提供防范风险建议如下：

在另一个钱包应用中生成一个新的助记词

将所有资产(包括代币和NFT)转移至此新钱包

放弃旧地址，因为它可能已被盗用

Solana并提醒，用户不应该重新使用以前在Slope行动应用程式中使用过的助记词所产生的钱包。

Solana在推特上进一步强调，与往常一样，强烈建议所有区块链用户使用硬件钱包，即使软件钱包(或整个电脑)遭到盗用，硬件钱包也能够保持安全，因为所有验证都是独立进行，并且助记词永远不会离开硬件钱包。