Solana: Người dùng Slope và người dùng đã nhập tính năng ghi nhớ vào Slope vẫn có thể gặp rủi ro bị đánh cắp

Solana đã phát hành bản cập nhật về sự cố ví Slope vào ngày 2 tháng 8, cho biết rằng các địa chỉ bị ảnh hưởng dường như đã được tạo, nhập hoặc sử dụng trong ví Slope trên iOS và Android và thông tin khóa cá nhân của những người dùng Slope này đã vô tình được truyền đến địa chỉ ví Slope. dịch vụ giám sát ứng dụng của Slope.Nhưng làm thế nào tin tặc lấy được hoặc chặn thông tin vẫn đang được điều tra. Cuộc tấn công này không liên quan đến mã lõi liên quan đến Solana Labs, Solana Foundation hoặc bất kỳ thứ gì liên quan đến chính giao thức Solana. Đây không phải là lỗ hổng cấp giao thức. Người dùng bị ảnh hưởng trên các ví phần mềm khác (chẳng hạn như Phantom và Solflare) có thể là người dùng sử dụng lại trong Slope Kết quả của các cụm từ ghi nhớ được tạo hoặc lưu trữ trong . Nó hiện không được chính thức cho là một vấn đề liên quan trực tiếp đến bất kỳ việc triển khai ví cụ thể nào ngoài Slope. Vì cả Ethereum và Solana đều sử dụng thuật nhớ BIP39, bất kỳ tác động nào đối với người dùng sử dụng ví Ethereum cũng có thể là do việc sử dụng lại thuật nhớ. Bất kỳ ví nào được tạo từ bản ghi nhớ chưa bao giờ được nhập (hoặc được sử dụng bởi ví Slope) đều không bị ảnh hưởng, tuy nhiên, người dùng có nguy cơ bị tấn công miễn là họ nhập bản ghi nhớ của mình vào ứng dụng Slope. Ngoài ra, các quan chức của Solana cũng nhấn mạnh rằng người dùng ví Slope hoặc người dùng đã nhập bản ghi nhớ trước đó vào Slope, ngay cả khi không có tài sản nào được chuyển, ví có thể bị đánh cắp và người dùng không nên sử dụng lại bản ghi nhớ đã được sử dụng trước đó trong ứng dụng di động Slope. cái ví.