LANA:波及上万用户，损失数百万美元，Solana钱包被盗分析

8月3日，成都链安鹰眼-区块链安全态势感知平台舆情监测显示，Solana发生大规模盗币事件，截止发稿前，有近1万多个Solana钱包地址遭受攻击，被盗取的SOL、SPL、USDC、USDT、BTC、ETH等，价值约600万美元。在昨天的预警里，我们第一时间建议Solana钱包用户尽快转移加密资产至CEX或者硬件钱包。

可以知道的是Solana正在经历一场大规模的安全事件，事件的来龙去脉究竟怎么回事，我们今天来一探究竟。

NFT市场MagicEden官方发推称，疑似存在一个SOL漏洞可以窃取Phantom钱包内资产。

接着，独立安全研究员CIAOfficer，黑客现在正在以一种未知的方式从普通用户的钱包中提取$SOL，目前被盗资金的数额超过500万美元。

“Bitcoin Bank America”商标已向美国专利商标局备案:金色财经报道，美国专利商标局的注册商标代理人Mike Kondoudis周二透露，有人已向美国专利商标局申请了“美国比特币银行”的商标。该商标用于美国的加密交换服务。Mike Kondoudis认为美国银行可能会对最近的申请产生商标纠纷。该注册可能与美国银行未来提供加密服务的计划相冲突。

根据美国专利商标局的数据，该商标的注册日期为12月27日，申请提交日期为1月3日。同时还显示，除“Bitcoin Bank”商标外，并未主张该名称的专有使用权。

美国银行还申请了与区块链和加密服务相关的专利。事实上，美国银行多年来一直在研究加密货币，并为基于加密的电汇、加密交换系统和数字货币钱包申请了专利。[2023/1/4 9:50:40]

知名开发者@0xfoobar则发推称，除Phantom外，Slope钱包用户也已报告了被盗情况。

ChatGPT开发商估值达200亿美元:金色财经报道，三位消息人士称，OpenAI最近向投资者表示，预计明年的收入将达到2亿美元，到2024年将达10亿美元。其中一位称最近OpenAI曾二次发售股票，公司估值为200亿美元。（路透社）[2022/12/16 21:48:36]

紧接着，越来越多用户的钱包遭受入侵，大家才发现事态已经变得严重！

针对整起事件，Solana官方当前给出的回应是：“来自多个生态系统的工程师正在几家安全公司的帮助下调查本次大规模钱包被盗事件，目前没有证据表明硬件钱包会受到影响，调查获得进展将尽快公布后续信息。”

迅雷数字藏品平台非同数艺推出宋徽宗《竹禽图》藏品:金色财经报道，迅雷数字藏品平台非同数艺将于6月28日上午11时开售宋朝皇帝宋徽宗的《竹禽图》藏品，该藏品创意以《竹禽图》为基础，进行动画形式的创新创作，让数字藏品成为文物活起来，本数字藏品为《竹禽图》部分动画一件。此次发售的《竹禽图》藏品是由中国文物报社发起的“海外文物艺术专题”作品之一，《竹禽图》真迹现藏于美国大都会博物馆。藏品限量出售3000份，现已开启预约。非同数艺上的数字藏品均基于迅雷链技术铸造生成，用户购买的数字藏品具有唯一性、不可篡改、不可分割等特性。[2022/6/27 1:33:34]

成都链安技术团队第一时间进行了跟踪分析，现将本次攻击的分析进展分享如下。

黑客四个钱包地址金额

目前分析进展如下：

第一点：

根据用户反馈，目前受影响的钱包主要是Phantom钱包、Slope钱包。

成都链安安全团队分析发现Slope钱包使用的Sentry服务，通过抓包发现此服务会在用户创建钱包时，将助记词和私钥等敏感数据发送到Slope的服务器o7e.slope.finance上，造成助记词或私钥泄露。

目前slope官方已发文正在努力解决该问题。

而对Phantom钱包进行分析，逆向代码发现其中也包含sentry库，但是通过抓包分析，暂时未发现在用户创建钱包时，有发送助记词和私钥等敏感数据到服务器的行为。

此外，根据舆情显示，NEAR的钱包中也曾在6月被发现类似Slope钱包的问题。当Near钱包用户选择“电子邮件”作为助记词恢复方法时，助记词被泄露到第三方站点。

第二点：

根据舆情显示，此前AvaLabs的工程主管patrickogrady在推特上写道：“我想知道Solana项目正在使用的某些ed25519签名库中是否存在nonce重用漏洞。我认为这将允许任何查看Solana的攻击者获得私钥，而不管私钥是在哪里生成的。”针对这种猜测，目前成都链安安全团队正在继续跟踪研究。

目前，成都链安安全团队正与受害者和钱包团队积极合作，对事件持续进行跟踪和研究分析。

Web3.0的生态世界，钱包安全方面我们也有以下建议：

对于用户：

用户平时可以将钱包根据用途分为两类，第一类用于存储资产，包括一些大额资产等，该类资产可以使用冷钱包存储提高安全性；

第二类用于资产交易，可以使用一些临时钱包。临时性的钱包包括：使用MetaMask之类的钱包重新创建一个地址里面存储很少的钱；或一些网络钱包如：BurnerWallet等，该钱包可以通过在网页上简单地设置转账的参数，如：转账地址、金额等，就可以生成一个临时性的小额交易二维码。

同时，用户在交易时使用的PC、浏览器等，可以在进行一些可能存在的危险交易时使用不同的PC，或者使用不同的浏览器。

对于项目方：

钱包项目方也要注意不要上传用户的私钥和助记词到服务器，项目方在产品上线前最好找专业的第三方安全公司进行专业的安全审计。

货币案件智能研判平台对被盗资金地址进行监控和追踪分析。

标签：SOLLANASLOPEOLAsol币未来还会不会涨LANA价格SLOPE币Cryptolandy

BNB热门资讯