Solana:【动态关注】一场扑朔迷离的 Solana 安全事故

整理：念青，链捕手

北京时间8月3日凌晨，Solana被爆出现大规模安全事故，截止发稿前，已有9000余个钱包受到影响，目前黑客身份不明，漏洞定位不清，Solana上钱包还在不断被侵害中。可以说，此次Solana被盗案是目前加密行业受影响范围最大的安全事故，在行业内多位知名开发者和工程师共同参与的情况下，还迟迟未调查出被盗原因，可以称得上扑朔迷离。链捕手再次提醒各位用户注意资金安全。

本文将按时间倒序更新关于Solana的最新动态，请持续关注。

一、实时数据链接：

1、被盗钱包地址数：9224

2、被盗金额：$5,927,974

3、黑客钱包地址：

https://solscan.io/account/Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

https://solscan.io/account/CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

沃尔玛CTO：加密货币将成为客户交易方式的重要组成部分:金色财经报道，零售巨头沃尔玛首席技术官Suresh Kumar在雅虎金融市场峰会上发表讲话称，他设想未来数字资产将在沃尔玛的在线商店和虚拟世界中使用，加密货币将成为客户交易方式的重要组成部分，他说：“我们希望确保它对客户来说没有使用摩擦，这样他们就能够从中获得价值”。

Suresh Kumar还表示，沃尔玛已经将区块链技术的使用整合到加密资产的核心，并开发了一个系统，允许零售商跟踪他们销售的产品和产品的来源。该公司还在探索将区块链技术用作供应商和承运商之间物流交易自动化的一种方式。[2022/10/18 17:29:42]

https://solscan.io/account/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

https://solscan.io/account/5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n?

4、Solscan关于Solana漏洞的相关数据汇总：

Chamath Palihapitiya：所有资产和财产都将代币化:金色财经报道，亿万富翁Chamath Palihapitiya预测称，人们最终会找到一种方法，将他们所有的资产和财产代币化，将它们放在区块链上，以努力获取价值。此外，根据Palihapitiya的说法，把他们的资产放在链上的用户不会介意交税，因为有可能产生超额的收入。（The Daily Hodl）[2022/10/10 12:51:37]

https://beta-analysis.solscan.io/public/dashboard/ffaf8155-1d6f-4ec7-96db-2e8e8bc5c160#theme=night

二、最新动态

8月4日

15:58

Solana钱包Slope在推特上表示，Slope据OtterSec发现的漏洞，已将服务器端日志记录删除，表示目前受影响的9223个钱包中的约15%个钱包资产被盗。并提醒用户更换新的助记词。

15:05

Solana审计公司OtterSec在推特上表示，已经独立确认Slope的移动应用程序通过TLS将助记符发送到其集中式Sentry服务器。然后这些助记符以明文形式存储，这意味着任何有权访问Sentry的人都可以访问用户私钥。Sentry日志中存在大约1,400个漏洞利用地址。值得注意的是，这并不能说明所有被黑地址。我们仍在调查这种差异和可能的其他媒介。

Rocket Pool拟推出Staking-as-a-Service产品，并计划将minipool运营者抵押要求降至4ETH:7月19日消息，据以太坊质押协议Rocket Pool的DAO活跃成员Marceau.eth表示，Rocket Pool将进行一列升级，计划为基础设施公司和机构托管人推出Staking-as-a-Service产品，使得大型质押运营商以信任最小化的方式来参与质押；还计划将小型矿池运营商（minipool）的抵押要求从16ETH减少到4ETH，这将使运行节点所需的抵押品减少2至4倍，提升节点运营商的收益。此外，在之后的Capella硬分叉后，Solo质押者也将能够直接迁移到RocketPool。（The Defiant）[2022/7/19 2:22:55]

10:14

慢雾今日发布对Solana攻击事件的分析中指出，初步筛查出30%用户被盗原因为SlopeWallet(Android,Version:2.2.2)的sentry服务存在私钥泄露。60%被盗用户使用的是Phantom钱包，其被盗原因暂未查明。慢雾表示，如果你有任何的思路欢迎一起讨论，希望能一起为Solana生态略尽绵薄之力。以下是具体疑问点：

日本虚拟IP公司Brave group Inc.完成1000万美元融资，Dawn Capital等参投:6月23日消息，日本虚拟 IP 公司 Brave group Inc. 宣布完成 1000 万美元融资，Dawn Capital 和 OSAKA GAS 等参投，截止目前该公司融资总额已达 1800 万美元。Brave 将利用这笔融资扩大元宇宙营销解决方案服务，强化运营和全球扩张，开发更多的Brave Engine产品和其他新业务，并加强其管理结构。（美通社）[2022/6/23 1:26:40]

1.Sentry的服务收集用户钱包助记词的行为是否属于普遍的安全问题？

2.Phantom使用了Sentry，那么Phantom钱包会受到影响吗？

3.另外60%被盗用户被黑的原因是什么呢？

4.Sentry作为一个使用非常广泛的服务，会不会是Sentry官方遭遇了入侵？从而导致了定向入侵虚拟货币生态的攻击？

4:05

SolanaStatus在Twitter上表示，经过开发人员、生态团队和安全审计人员的调查，受影响的地址似乎曾经在Slope钱包应用中创建、导入钱包地址或曾经使用过该应用。SolanaStatus表示，目前具体细节仍在调查中，可能是由于私钥信息被无意间传输到了应用监控程序中。Slope证实了在本事件中有一些Slope钱包被攻击，但未确定具体原因。

Multichain已支持Fantom进行fUSDT和USDC的跨链转移:金色财经消息，跨链互操作性协议Multichain（原AnySwap）已支持Fantom进行fUSDT和USDC的跨链转移。其中USDC现在可以在Fantom和以太坊、Arbitrum、Avalanche、Optimism、BNBChain、OKC、Polygon、KCC和Moonbeam之间跨链；fUSDT现在可以在Fantom和以太坊、Cronos、BNBChain、OKC、Heco、Polygon、BTTC、KCC和Avalanche之间跨链。[2022/5/31 3:52:13]

3:52

Solana生态钱包Phantom发推特称，“此次Solana攻击事件漏洞，有理由相信是因为与slope交互中，导入导出账户的复杂性所导致的”，建议Phantom用户安装了除Slope之外的新钱包并创建新的助记词。

8月3日

16:24

SolanaLabs联合创始人@aeyakovenko发推特表示，据分析此次攻击事件似乎是iOS供应链受到了攻击，其中多个只收到SOL且没有其他交互的可信钱包受到了影响，它们曾将外部生成的私钥导入iOS。同时他表示只是所有已确认的信息都是iOS设备，“但可能也是因为它的欢迎程度”。

14:51

SolanaStatus正收集被攻击用户信息以确认根本原因，如果你的钱包被盗，可通过此链接填写：https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co。

12:19

软件及区块链公司Laine发推特称，目前RPC节点正在恢复服务，验证器正常运行，称之前RPC节点暂停服务是为了减缓减慢攻击者的速度。

Laine曾发推文称：“Solana多个RPC节点似乎已停止服务请求，可能是因过载或故意造成的。这不会以任何方式影响底层链，Solana区块链正常运行。用户的钱包或浏览器可能现在没有加载，但区块链是正常运行。”

11:57

软件及区块链公司Laine推特表示，Solana多个RPC节点似乎已停止服务请求，可能是因过载或故意造成的。这不会以任何方式影响底层链，Solana区块链正常运行。用户的钱包或浏览器可能现在没有加载，但区块链是正常运行。

与此同时，很多用户表示Solana区块浏览器Solscan、SolanaFM等无法正常使用。

10:39

SolanaStatus在社交媒体上发文表示，漏洞允许恶意行为者从多个Solana钱包中盗取资金。截至世界标准时间凌晨5时，大约有7767个钱包受到影响。该漏洞利用影响了多个钱包，包括Slope和Phantom，移动钱包和插件钱包似乎都受到影响。

目前尚不清楚漏洞利用的根本原因，但工程师已与多个安全研究和生态系统团队展开合作。目前没有证据表明硬件钱包受到影响，强烈建议用户使用硬件钱包，并且不要在硬件钱包上重复使用助记词，创建一个新的助记词，被盗取的钱包应被视为已损坏并丢弃。

10:32

AvalancheGün教授EminGünSirer在个人社交媒体平台发文表示，目前在针对Solana生态系统的持续攻击中，已经有7000多个钱包受到影响，并且正在以20个/min的速度增长。他表示，现在还很早期，而且攻击仍在进行中，所以有很多错误信息和猜测。

由于交易签名正确，攻击者很可能已经获得对私钥的访问权限。一种可能的途径是”供应链攻击”，其中JS库被黑客入侵，并泄露用户的私钥。受影响的钱包似乎是在过去9个月内创建的，但也有报告说新创建的钱包也受到影响。但目前停止Solana网络是没有效果的，当网络恢复时攻击将恢复。

9:00左右

开发者@0xfoobar在推特表示，超过6个月不活跃的钱包受到的打击最大，Phantom和Slope钱包都出现了资金盗取。漏洞利用原因未知，可能是上游依赖供应链攻击，撤销批准可能无济于事，解决方案是将资产转移到从未将私钥暴露给潜在易受攻击的浏览器扩展的钱包中，即硬件钱包。

8:50

Solana审计公司OtterSec在推特上表示，过去几个小时内有超过5000个Solana钱包资金被盗取，OtterSec分析显示，这些交易是由实际所有者签署，表明存在私钥泄露。该漏洞利用还可能影响ETH用户。

8:32

Phantom在官方推特回应：我们正在与其他团队密切合作，以查明Solana生态系统中报告的漏洞。目前，团队不认为这是Phantom特有的问题。一旦我们收集到更多信息，我们将发布更新。

8:00左右

Decaf?开发者@JuanRdBO等开发者在检查代码后发现，此次安全事故或许与Solana生态最大的钱包Phantom有关，称这不是一起关于“受信任应用”的问题。如果用户曾与DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ进行过交互，钱包就会遭受入侵。

7:00左右

MagicEden官方推特表示，似乎有一个广泛存在的SOL漏洞可以耗尽整个生态系统的钱包资产，MagicEden就此提醒用户进行以下设置保护个人资产：进入Phantom钱包设置页面；点击受信任的应用；撤销任何可疑链接的权限。

标签：SOLSOLALANASolanasol币的2023年前景Insolarsolana币发行价格solana币下半年会涨到多少价格

火星币热门资讯