8月3日,成都链安鹰眼-区块链安全态势感知平台舆情监测显示,Solana发生大规模盗币事件,截止发稿前,有近1万多个Solana钱包地址遭受攻击,被盗取的SOL、SPL、USDC、USDT、BTC、ETH等,价值约600万美元。在昨天的预警里,我们第一时间建议Solana钱包用户尽快转移加密资产至CEX或者硬件钱包。
可以知道的是Solana正在经历一场大规模的安全事件,事件的来龙去脉究竟怎么回事,我们今天来一探究竟。
疑似Solana早期投资机构过去几个月内累计抛售700万枚SOL:6月10日消息,Delphi Digital在社交媒体上发文表示,某SOL巨鲸账户在过去几个月里已累计抛售约700万枚SOL,目前该地址剩余约1000万枚,很可能是Solana的早期投资者。
此外,据Delphi Digital数据显示,Alameda Research锁定了占总供应量8.2%的SOL,现在4500万枚SOL处于破产程序中,预计解锁时间为2025年中。[2023/6/10 21:28:09]
Solana上钱包遭攻击,1万多个钱包如何被盗?
8月3日,首先是Solana生态NFT市场MagicEden官方发推称,疑似存在一个SOL漏洞可以窃取Phantom钱包内资产。
以太坊编程语言Solidity发布最新版本编译器Solidity 0.8.18,支持巴黎硬分叉:金色财经报道,以太坊编程语言Solidity发布最新版本的Solidity编译器Solidity0.8.18,新版本的功能包括:禁用CBOR元数据、支持巴黎硬分叉、弃用selfdestruct、从Yul生成EVM字节码。团队建议所有Solidity开发人员升级到版本0.8.18以利用这些改进和优化。[2023/2/2 11:43:19]
接着,独立安全研究员CIAOfficer,黑客现在正在以一种未知的方式从普通用户的钱包中提取$SOL,目前被盗资金的数额超过500万美元。
知名开发者@0xfoobar则发推称,除Phantom外,Slope钱包用户也已报告了被盗情况。
Solana生态算法稳定币UXD Protocol在新公链Sei上推出UXD:9月20日消息,专注于DeFi的新公链Sei今日宣布,Solana生态算法稳定币UXD Protocol正在新公链Sei上推出UXD。Sei表示,作为DeFi的基本组成部分,UXD稳定币的集成将为Sei用户提供无需许可、去中心化且稳定的记账单位。此外,UXD为在Sei上部署第一个Cosmos原生稳定币。[2022/9/20 7:07:45]
紧接着,越来越多用户的钱包遭受入侵,大家才发现事态已经变得严重!
针对整起事件,Solana官方当前给出的回应是:“来自多个生态系统的工程师正在几家安全公司的帮助下调查本次大规模钱包被盗事件,目前没有证据表明硬件钱包会受到影响,调查获得进展将尽快公布后续信息。”
Bison Trails在Solana上推出节点基础设施:7月20日消息,区块链基础设施即服务公司Bison Trails周二宣布,它已经在Solana区块链上推出了Query Transact节点基础设施。新的工具将允许Solana开发人员访问和验证区块链数据,编写交易并建立应用程序和服务,这将进一步发展迅速扩大的Solana生态系统。
此前消息,Coinbase收购了Bison Trails。(Coindesk)[2021/7/20 1:05:23]
成都链安技术团队第一时间进行了跟踪分析,现将本次攻击的分析进展分享如下。
关于本次攻击的分析进展分享
昨天我们已公布被盗资金已进入这几个钱包地址,每个地址金额如下:
Bitfinex将于2月25日17:00开放SOL交易:Bitfinex刚刚发布公告称,Bitfinex将上线Solana (SOL)。已于2月24日17:00开放存款、将于2月25日17:00开放交易和取款。[2021/2/24 17:48:43]
·Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
·CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
·5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
·GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
黑客四个钱包地址金额
目前分析进展如下:
第一点:
根据用户反馈,目前受影响的钱包主要是Phantom钱包、Slope钱包。
成都链安安全团队分析发现Slope钱包使用的Sentry服务,通过抓包发现此服务会在用户创建钱包时,将助记词和私钥等敏感数据发送到Slope的服务器o7e.slope.finance上,造成助记词或私钥泄露。
目前slope官方已发文正在努力解决该问题。
而对Phantom钱包进行分析,逆向代码发现其中也包含sentry库,但是通过抓包分析,暂时未发现在用户创建钱包时,有发送助记词和私钥等敏感数据到服务器的行为。
此外,根据舆情显示,NEAR的钱包中也曾在6月被发现类似Slope钱包的问题。当Near钱包用户选择“电子邮件”作为助记词恢复方法时,助记词被泄露到第三方站点。
第二点:
根据舆情显示,此前AvaLabs的工程主管patrickogrady在推特上写道:“我想知道Solana项目正在使用的某些ed25519签名库中是否存在nonce重用漏洞。我认为这将允许任何查看Solana的攻击者获得私钥,而不管私钥是在哪里生成的。”针对这种猜测,目前成都链安安全团队正在继续跟踪研究。
目前,成都链安安全团队正与受害者和钱包团队积极合作,对事件持续进行跟踪和研究分析。
用户和项目方在钱包安全方面需要注意什么?
本次大规模钱包被盗案件,同样给了我们很多启示,Web3.0的生态世界,钱包安全方面我们也有以下建议:
对于用户:
用户平时可以将钱包根据用途分为两类,第一类用于存储资产,包括一些大额资产等,该类资产可以使用冷钱包存储提高安全性;
第二类用于资产交易,可以使用一些临时钱包。临时性的钱包包括:使用MetaMask之类的钱包重新创建一个地址里面存储很少的钱;或一些网络钱包如:BurnerWallet等,该钱包可以通过在网页上简单地设置转账的参数,如:转账地址、金额等,就可以生成一个临时性的小额交易二维码。
同时,用户在交易时使用的PC、浏览器等,可以在进行一些可能存在的危险交易时使用不同的PC,或者使用不同的浏览器。
对于项目方:
钱包项目方也要注意不要上传用户的私钥和助记词到服务器,项目方在产品上线前最好找专业的第三方安全公司进行专业的安全审计。
写在最后
本次被盗事件发生之后,成都链安第一时间发布预警,建议Solana钱包用户尽快转移加密资产至CEX或者硬件钱包,避免扩大损失。同时,成都链安安全团队正在使用链必追-虚拟货币案件智能研判平台对被盗资金地址进行监控和追踪分析。
TetherCTO:Terra生态系统设置是其崩盘的主要催化剂6月8日消息,Tether首席技术官PaoloArdoino认为Terra生态系统设置为其崩盘背后的主要催化剂.
1900/1/1 0:00:00Polkadot生态研究院出品,必属精品波卡一周观察,是我们针对波卡整个生态在上一周所发生的事情的一个梳理,同时也会以白话的形式分享一些我们对这些事件的观察.
1900/1/1 0:00:00声明:本文仅作为行业研究探讨,不代表任何投资建议。市场前瞻 2022年7月13日,美元和欧元的汇率达到了1:1,这无疑是见证历史的一刻.
1900/1/1 0:00:00本周摘要-加密市场的冬天已经到来。像3AC这样的顶级资管机构暴雷,他们能挺过这场危机吗?-与加密货币相比,NFT市场保持强劲,这背后的原因是什么?一、上周行业动态上周加密市场最终还是没能抵抗住加.
1900/1/1 0:00:00游戏行业规模庞大且仍在增长。全球大约有30亿人正在玩电子游戏,几乎是全球人口的一半。尽管当前大多数游戏是为15-30岁男性设计的,但毫无疑问当前游戏受到了大众的喜爱.
1900/1/1 0:00:00当朋友让你为他介绍一款理财产品你会推荐什么?是基金?股票?还是最近火爆全球的NFT?我们知道NFT利用了区块链和加密技术,在虚拟世界中令其产品变得独一无二,从而赋予产品价值.
1900/1/1 0:00:00