当昨日Solana生态系统混乱的尘埃慢慢落定，出现了一些数据表明，加密货币钱包提供商Slope在很大程度上是对数千名Solana用户实施盗窃密码安全漏洞的责任。

Slope是Solana Layer-1（L1）区块链的Web3钱包提供商。通过周三在Solana状态Twitter账号上的消息，Solana基金会指出Slope存在问题，表示“受影响的地址曾一度在Slope移动钱包应用中被创建、导入或使用。”

经过开发人员、生态系统团队和安全审计员的调查，发现受影响的地址曾在Slope移动钱包应用中被创建、导入或使用。1/2

Solana的联合创始人Anatoly Yakovenko还在他个人的Twitter账号上将Slope钱包与黑客攻击联系起来。他建议用户尽快使用除Slope以外的服务生成一个新的种子短语。他还建议一位受到影响的用户“开始实践冷/热钱包的分离。”

攻击者懒得开车走所有路线。一群幽灵用户只看到他们的slope地址被耗尽。我建议任何接触过slope的人都尽快使用不同的钱包重新生成种子短语。

Solana的基于的钱包漏洞最早在周二被曝光，当时社区开始报告他们的加密货币钱包中的Solana（SOL）和其他代币被盗。据估计，大约有800万美元的加密货币被盗，涉及近8000个钱包。

通过其调查，Solana基金会确定在这次漏洞中，每个受影响钱包的私有密钥“被意外地传输到一个应用程序监控服务”，比如Slope。

它还补充说，没有证据表明Solana协议或其密码学面临攻击风险。

一些报告称，Slope可能在其集中的服务器上记录了用户的种子短语。服务器可能已被入侵并泄露了种子短语，黑客能够利用这些短语进行交易。

早些时候关于这次攻击的报告称，Slope和Phantom热钱包的用户成为了目标，这导致许多人相信可能存在Solana协议的更广泛问题。然而，由Solana通信主管Austin Fedora分享的进一步分析发现，问题仅限于热钱包。

Fedora表示，尽管60%的攻击受害者是Phantom用户，但他们并没有使用Phantom生成他们的种子短语。

我们启动了一个Typeform来收集数据，结果是清楚的——大约有60%的用户钱包被清空，其中40%是Slope用户。但经过广泛的访谈和社区的请求，我们没有找到任何一个钱包一直被Phantom清空的使用者。

Slope在周三发表了声明，针对此次事件持续的调查状况，证实“在此次入侵中有一定数量的Slope钱包被攻击”，包括其员工的某些钱包。

相关：GitHub遭受范围广泛的恶意软件攻击，影响包括加密项目

团队敦促Slope钱包用户生成一个新的唯一种子短语，并将所有资金转移到该短语，而不是在旧的钱包中保留资金，因为旧钱包可能会在未来再次被利用。Phantom团队通过建议用户将资产转移到新的非Slope钱包来提高了警告级别。