SOL:【动态关注】一场扑朔迷离的 Solana 安全事故

整理：念青，链捕手

北京时间8月3日凌晨，Solana被爆出现大规模安全事故，截止发稿前，已有9000余个钱包受到影响，目前黑客身份不明，漏洞定位不清，Solana上钱包还在不断被侵害中。可以说，此次Solana被盗案是目前加密行业受影响范围最大的安全事故，在行业内多位知名开发者和工程师共同参与的情况下，还迟迟未调查出被盗原因，可以称得上扑朔迷离。链捕手再次提醒各位用户注意资金安全。

本文将按时间倒序更新关于Solana的最新动态，请持续关注。

一、实时数据链接：

1、被盗钱包地址数：9224

2、被盗金额：$5,927,974

3、黑客钱包地址：

https://solscan.io/account/Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

https://solscan.io/account/CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

周杰伦与中国移动开启元宇宙合作，发布数智人“周同学”:金色财经报道，5月8日，周杰伦亮相厦门的中国移动咪咕元宇宙总部，与中国移动达成元宇宙领域系列合作。现场，周杰伦发布了中国移动与好莱坞顶级特效团队WETA为其打造的超写实数智人“周同学”，并官宣“周同学”三重新身份——中国移动动感星推官、中国移动5G元宇宙星际开拓官、中国移动5G视频彩铃推广大使。双方还推出了元宇宙手办，并将举办元宇宙演唱会。（《科创板日报》）[2023/5/9 14:51:09]

https://solscan.io/account/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

https://solscan.io/account/5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n?

4、Solscan关于Solana漏洞的相关数据汇总：

https://beta-analysis.solscan.io/public/dashboard/ffaf8155-1d6f-4ec7-96db-2e8e8bc5c160#theme=night

Visa将Alchemy Pay列为官方服务提供商:1月16日消息，Visa将Alchemy Pay列为官方服务提供商，Alchemy Pay 已被添加为 Visa 的第三方代理（TPA）计划的一部分，TPA 是一种代理，不直接连接到 VisaNet，而是直接或间接地向 Visa 客户提供支付相关服务和 / 或存储、处理或传输 Visa 持卡人数据。第三方代理计划是 Visa 强制执行的计划，旨在确保 Visa 客户在使用第三方代理时遵守 Visa 规则、支付卡行业数据安全标准（PCI DSS）和其他适用的安全标准。[2023/1/17 11:15:06]

二、最新动态

8月4日

15:58

Solana钱包Slope在推特上表示，Slope据OtterSec发现的漏洞，已将服务器端日志记录删除，表示目前受影响的9223个钱包中的约15%个钱包资产被盗。并提醒用户更换新的助记词。

15:05

Solana审计公司OtterSec在推特上表示，已经独立确认Slope的移动应用程序通过TLS将助记符发送到其集中式Sentry服务器。然后这些助记符以明文形式存储，这意味着任何有权访问Sentry的人都可以访问用户私钥。Sentry日志中存在大约1,400个漏洞利用地址。值得注意的是，这并不能说明所有被黑地址。我们仍在调查这种差异和可能的其他媒介。

交易所BTC存款跌至2年低点，比特币抛售压力减弱:金色财经报道，加密货币分析平台Glassnode的数据显示，截至8月25日，比特币在7天移动平均线下的加密货币交易所存款进一步暴跌至两年低点。?此外，在7天移动平均线上亏损的比特币地址数量也达到了18,047,967.768个的一个月高点。?[2022/8/26 12:51:16]

10:14

慢雾今日发布对Solana攻击事件的分析中指出，初步筛查出30%用户被盗原因为SlopeWallet(Android,Version:2.2.2)的sentry服务存在私钥泄露。60%被盗用户使用的是Phantom钱包，其被盗原因暂未查明。慢雾表示，如果你有任何的思路欢迎一起讨论，希望能一起为Solana生态略尽绵薄之力。以下是具体疑问点：

1.Sentry的服务收集用户钱包助记词的行为是否属于普遍的安全问题？

2.Phantom使用了Sentry，那么Phantom钱包会受到影响吗？

3.另外60%被盗用户被黑的原因是什么呢？

4.Sentry作为一个使用非常广泛的服务，会不会是Sentry官方遭遇了入侵？从而导致了定向入侵虚拟货币生态的攻击？

数据：比特币当前全网未确认交易数量为672笔:金色财经消息，据最新数据显示，比特币当前全网未确认交易数量为672笔，全网算力为214.68 EH/s，24小时交易速率为2.51 交易/秒，目前全网难度为29.57T，预测下次难度下调0.26%至29.49 T，距离调整还剩2天23小时。[2022/7/4 1:48:39]

4:05

SolanaStatus在Twitter上表示，经过开发人员、生态团队和安全审计人员的调查，受影响的地址似乎曾经在Slope钱包应用中创建、导入钱包地址或曾经使用过该应用。SolanaStatus表示，目前具体细节仍在调查中，可能是由于私钥信息被无意间传输到了应用监控程序中。Slope证实了在本事件中有一些Slope钱包被攻击，但未确定具体原因。

3:52

Solana生态钱包Phantom发推特称，“此次Solana攻击事件漏洞，有理由相信是因为与slope交互中，导入导出账户的复杂性所导致的”，建议Phantom用户安装了除Slope之外的新钱包并创建新的助记词。

美国银行报告：91%的受访者打算在未来6个月内购买加密货币:6月13日消息，美国银行周一在一份报告中表示，尽管加密货币市场出现大幅下跌，但消费者对该行业的兴趣仍然强劲。

该银行最近对1000名加密货币和数字资产交易所的现有和潜在用户进行了调查，发现91%的受访者打算在未来6个月内购买加密货币，这与过去6个月已购买加密货币的受访者比例相同。

该报告称，抛售预期也很稳定，30%的受访者称他们在未来6个月内不打算出售任何加密货币，与此前6个月没有出售任何加密货币的受访者占比相同。

此外，报告显示，受访者进行的加密平均交易规模各不相同，买入往往大于卖出，最常见的交易规模在25美元以下。PayPal和Coinbase是使用频率最高的平台，分别占53%和46%。

美国银行表示，它看到人们对使用加密货币作为支付方式的兴趣日益浓厚。分别有39%和34%的受访者使用加密货币作为在线或面对面购买的支付方式。

该报告称，加密货币在65%受访者的总金融投资中只占不到10%，但配置有所不同。15%的受访者在总金融投资中有超过25%的是数字资产。

报告补充说，大多数受访者是短期投资者，77%的人通常持有加密货币的时间不到一年。（CoinDesk）[2022/6/13 4:23:31]

8月3日

16:24

SolanaLabs联合创始人@aeyakovenko发推特表示，据分析此次攻击事件似乎是iOS供应链受到了攻击，其中多个只收到SOL且没有其他交互的可信钱包受到了影响，它们曾将外部生成的私钥导入iOS。同时他表示只是所有已确认的信息都是iOS设备，“但可能也是因为它的欢迎程度”。

14:51

SolanaStatus正收集被攻击用户信息以确认根本原因，如果你的钱包被盗，可通过此链接填写：https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co。

12:19

软件及区块链公司Laine发推特称，目前RPC节点正在恢复服务，验证器正常运行，称之前RPC节点暂停服务是为了减缓减慢攻击者的速度。

Laine曾发推文称：“Solana多个RPC节点似乎已停止服务请求，可能是因过载或故意造成的。这不会以任何方式影响底层链，Solana区块链正常运行。用户的钱包或浏览器可能现在没有加载，但区块链是正常运行。”

11:57

软件及区块链公司Laine推特表示，Solana多个RPC节点似乎已停止服务请求，可能是因过载或故意造成的。这不会以任何方式影响底层链，Solana区块链正常运行。用户的钱包或浏览器可能现在没有加载，但区块链是正常运行。

与此同时，很多用户表示Solana区块浏览器Solscan、SolanaFM等无法正常使用。

10:39

SolanaStatus在社交媒体上发文表示，漏洞允许恶意行为者从多个Solana钱包中盗取资金。截至世界标准时间凌晨5时，大约有7767个钱包受到影响。该漏洞利用影响了多个钱包，包括Slope和Phantom，移动钱包和插件钱包似乎都受到影响。

目前尚不清楚漏洞利用的根本原因，但工程师已与多个安全研究和生态系统团队展开合作。目前没有证据表明硬件钱包受到影响，强烈建议用户使用硬件钱包，并且不要在硬件钱包上重复使用助记词，创建一个新的助记词，被盗取的钱包应被视为已损坏并丢弃。

10:32

AvalancheGün教授EminGünSirer在个人社交媒体平台发文表示，目前在针对Solana生态系统的持续攻击中，已经有7000多个钱包受到影响，并且正在以20个/min的速度增长。他表示，现在还很早期，而且攻击仍在进行中，所以有很多错误信息和猜测。

由于交易签名正确，攻击者很可能已经获得对私钥的访问权限。一种可能的途径是”供应链攻击”，其中JS库被黑客入侵，并泄露用户的私钥。受影响的钱包似乎是在过去9个月内创建的，但也有报告说新创建的钱包也受到影响。但目前停止Solana网络是没有效果的，当网络恢复时攻击将恢复。

9:00左右

开发者@0xfoobar在推特表示，超过6个月不活跃的钱包受到的打击最大，Phantom和Slope钱包都出现了资金盗取。漏洞利用原因未知，可能是上游依赖供应链攻击，撤销批准可能无济于事，解决方案是将资产转移到从未将私钥暴露给潜在易受攻击的浏览器扩展的钱包中，即硬件钱包。

8:50

Solana审计公司OtterSec在推特上表示，过去几个小时内有超过5000个Solana钱包资金被盗取，OtterSec分析显示，这些交易是由实际所有者签署，表明存在私钥泄露。该漏洞利用还可能影响ETH用户。

8:32

Phantom在官方推特回应：我们正在与其他团队密切合作，以查明Solana生态系统中报告的漏洞。目前，团队不认为这是Phantom特有的问题。一旦我们收集到更多信息，我们将发布更新。

8:00左右

Decaf?开发者@JuanRdBO等开发者在检查代码后发现，此次安全事故或许与Solana生态最大的钱包Phantom有关，称这不是一起关于“受信任应用”的问题。如果用户曾与DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ进行过交互，钱包就会遭受入侵。

7:00左右

MagicEden官方推特表示，似乎有一个广泛存在的SOL漏洞可以耗尽整个生态系统的钱包资产，MagicEden就此提醒用户进行以下设置保护个人资产：进入Phantom钱包设置页面；点击受信任的应用；撤销任何可疑链接的权限。

标签：SOLOLASolanaSOLASOLACESOLAPE价格solana币今日价格solana币总量

UNI热门资讯