SOL:【動態關注】一場撲朔迷離的 Solana 安全事故

整理：念青，鏈捕手

北京時間8月3日凌晨，Solana被爆出現大規模安全事故，截止發稿前，已有9000余個錢包受到影響，目前黑客身份不明，漏洞定位不清，Solana上錢包還在不斷被侵害中。可以說，此次Solana被盜案是目前加密行業受影響范圍最大的安全事故，在行業內多位知名開發者和工程師共同參與的情況下，還遲遲未調查出被盜原因，可以稱得上撲朔迷離。鏈捕手再次提醒各位用戶注意資金安全。

本文將按時間倒序更新關于Solana的最新動態，請持續關注。

一、實時數據鏈接：

1、被盜錢包地址數：9224

2、被盜金額：$5,927,974

3、黑客錢包地址：

https://solscan.io/account/Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

https://solscan.io/account/CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

WagieBot宣布集成GMX，其代幣24小時漲超350%:7月20日消息，據行情數據顯示，Bot類代幣WagieBot短時突破0.8美元，現報價0.7048美元，24小時漲幅達355%。WagieBot稱其V4.0.0版本現已上線并已集成GMX，用戶可首次通過Telegram使用去中心化衍生品協議做多或做空加密貨幣。該推文隨后獲去中心化衍生品協議GMX官方轉發。[2023/7/20 11:06:19]

https://solscan.io/account/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

https://solscan.io/account/5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n?

4、Solscan關于Solana漏洞的相關數據匯總：

https://beta-analysis.solscan.io/public/dashboard/ffaf8155-1d6f-4ec7-96db-2e8e8bc5c160#theme=night

英國監管機構據悉支持瑞銀和瑞信合并:金色財經報道，據天空新聞社報道，英國銀行業監管機構已批準瑞銀收購瑞信。瑞信在英國擁有約5000名員工，是倫敦金融城最大的投行雇主之一。目前全球金融監管機構正競相遏制這場自2008年以來銀行業最大的危機。據報道，英國央行已向國際同行和瑞銀表示，它將支持這筆緊急交易，這兩家歐洲銀行業巨頭都希望在周日晚些時候宣布達成這筆交易。英國財政大臣亨特和英國央行行長貝利正密切關注這宗交易的相關進展。倫敦金融城消息人士表示，這個周末，美國當局已向瑞士政府施壓，要求其加快制定危機解決方案。[2023/3/19 13:13:34]

二、最新動態

8月4日

15:58

Solana錢包Slope在推特上表示，Slope據OtterSec發現的漏洞，已將服務器端日志記錄刪除，表示目前受影響的9223個錢包中的約15%個錢包資產被盜。并提醒用戶更換新的助記詞。

15:05

Solana審計公司OtterSec在推特上表示，已經獨立確認Slope的移動應用程序通過TLS將助記符發送到其集中式Sentry服務器。然后這些助記符以明文形式存儲，這意味著任何有權訪問Sentry的人都可以訪問用戶私鑰。Sentry日志中存在大約1,400個漏洞利用地址。值得注意的是，這并不能說明所有被黑地址。我們仍在調查這種差異和可能的其他媒介。

特朗普NFT系列最高成交價0.84ETH 24小時交易額居OpenSea首位:金色財經報道，OpenSea數據顯示，當前美國前總統特朗普發行的首個NFT系列Trump Digital Trading Cards地板價突破0.6ETH，今日成交價一度達0.84ETH，該系列NFT24小時交易額達2991ETH，居OpenSea首位，24小時增加80%。該系列NFT總交易額達4778ETH，共計15,825個持有地址。[2022/12/18 21:52:11]

10:14

慢霧今日發布對Solana攻擊事件的分析中指出，初步篩查出30%用戶被盜原因為SlopeWallet(Android,Version:2.2.2)的sentry服務存在私鑰泄露。60%被盜用戶使用的是Phantom錢包，其被盜原因暫未查明。慢霧表示，如果你有任何的思路歡迎一起討論，希望能一起為Solana生態略盡綿薄之力。以下是具體疑問點：

1.Sentry的服務收集用戶錢包助記詞的行為是否屬于普遍的安全問題？

2.Phantom使用了Sentry，那么Phantom錢包會受到影響嗎？

PoS區塊鏈網絡Sui發布用于測試的Chrome插件錢包:7月17日消息，PoS區塊鏈網絡Sui宣布發布用于測試目的的Chrome插件錢包，功能包括創建帳戶或導入現有錢包、轉移代幣和NFT、查看交易歷史等。Sui是由四位前Meta工程師創立的Web3基礎設施初創公司MystenLabs將要推出的區塊鏈網絡，此據TheInformation援引消息人士報道，MystenLabs正在就由FTXVentures領投的至少2億美元B輪融資進行談判，目標估值達20億美元，到目前為止，投資者已向本輪融資承諾了至少1.4億美元。[2022/7/17 2:19:01]

3.另外60%被盜用戶被黑的原因是什么呢？

4.Sentry作為一個使用非常廣泛的服務，會不會是Sentry官方遭遇了入侵？從而導致了定向入侵虛擬貨幣生態的攻擊？

4:05

SolanaStatus在Twitter上表示，經過開發人員、生態團隊和安全審計人員的調查，受影響的地址似乎曾經在Slope錢包應用中創建、導入錢包地址或曾經使用過該應用。SolanaStatus表示，目前具體細節仍在調查中，可能是由于私鑰信息被無意間傳輸到了應用監控程序中。Slope證實了在本事件中有一些Slope錢包被攻擊，但未確定具體原因。

MakerDAO 關閉其 AAVE-DAI 直接存款模塊:金色財經報道，在 6月15日治理投票通過后，去中心化、抵押穩定幣DAI的構建者MakerDAO已于 6 月17日21:04UTC關閉DAI 直接存款模塊（D3M）。

D3M 是與 Aave 團隊合作創建的，并于 2021 年 4 月推出。據 MakerDAO 智能合約團隊的Sam 稱，該模塊允許 Maker 協議為 Aave 上的 DAI 市場實施最大可變借款利率。

Maker協議現在已將其最大借貸利率暫時設置為0。借款利率為0時，Aave D3M模塊關閉，不會將新的DAI鑄造到Aave的借貸市場。（Coindesk）[2022/6/19 4:38:20]

3:52

Solana生態錢包Phantom發推特稱，“此次Solana攻擊事件漏洞，有理由相信是因為與slope交互中，導入導出賬戶的復雜性所導致的”，建議Phantom用戶安裝了除Slope之外的新錢包并創建新的助記詞。

8月3日

16:24

SolanaLabs聯合創始人@aeyakovenko發推特表示，據分析此次攻擊事件似乎是iOS供應鏈受到了攻擊，其中多個只收到SOL且沒有其他交互的可信錢包受到了影響，它們曾將外部生成的私鑰導入iOS。同時他表示只是所有已確認的信息都是iOS設備，“但可能也是因為它的歡迎程度”。

14:51

SolanaStatus正收集被攻擊用戶信息以確認根本原因，如果你的錢包被盜，可通過此鏈接填寫：https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co。

12:19

軟件及區塊鏈公司Laine發推特稱，目前RPC節點正在恢復服務，驗證器正常運行，稱之前RPC節點暫停服務是為了減緩減慢攻擊者的速度。

Laine曾發推文稱：“Solana多個RPC節點似乎已停止服務請求，可能是因過載或故意造成的。這不會以任何方式影響底層鏈，Solana區塊鏈正常運行。用戶的錢包或瀏覽器可能現在沒有加載，但區塊鏈是正常運行。”

11:57

軟件及區塊鏈公司Laine推特表示，Solana多個RPC節點似乎已停止服務請求，可能是因過載或故意造成的。這不會以任何方式影響底層鏈，Solana區塊鏈正常運行。用戶的錢包或瀏覽器可能現在沒有加載，但區塊鏈是正常運行。

與此同時，很多用戶表示Solana區塊瀏覽器Solscan、SolanaFM等無法正常使用。

10:39

SolanaStatus在社交媒體上發文表示，漏洞允許惡意行為者從多個Solana錢包中盜取資金。截至世界標準時間凌晨5時，大約有7767個錢包受到影響。該漏洞利用影響了多個錢包，包括Slope和Phantom，移動錢包和插件錢包似乎都受到影響。

目前尚不清楚漏洞利用的根本原因，但工程師已與多個安全研究和生態系統團隊展開合作。目前沒有證據表明硬件錢包受到影響，強烈建議用戶使用硬件錢包，并且不要在硬件錢包上重復使用助記詞，創建一個新的助記詞，被盜取的錢包應被視為已損壞并丟棄。

10:32

AvalancheGün教授EminGünSirer在個人社交媒體平臺發文表示，目前在針對Solana生態系統的持續攻擊中，已經有7000多個錢包受到影響，并且正在以20個/min的速度增長。他表示，現在還很早期，而且攻擊仍在進行中，所以有很多錯誤信息和猜測。

由于交易簽名正確，攻擊者很可能已經獲得對私鑰的訪問權限。一種可能的途徑是”供應鏈攻擊”，其中JS庫被黑客入侵，并泄露用戶的私鑰。受影響的錢包似乎是在過去9個月內創建的，但也有報告說新創建的錢包也受到影響。但目前停止Solana網絡是沒有效果的，當網絡恢復時攻擊將恢復。

9:00左右

開發者@0xfoobar在推特表示，超過6個月不活躍的錢包受到的打擊最大，Phantom和Slope錢包都出現了資金盜取。漏洞利用原因未知，可能是上游依賴供應鏈攻擊，撤銷批準可能無濟于事，解決方案是將資產轉移到從未將私鑰暴露給潛在易受攻擊的瀏覽器擴展的錢包中，即硬件錢包。

8:50

Solana審計公司OtterSec在推特上表示，過去幾個小時內有超過5000個Solana錢包資金被盜取，OtterSec分析顯示，這些交易是由實際所有者簽署，表明存在私鑰泄露。該漏洞利用還可能影響ETH用戶。

8:32

Phantom在官方推特回應：我們正在與其他團隊密切合作，以查明Solana生態系統中報告的漏洞。目前，團隊不認為這是Phantom特有的問題。一旦我們收集到更多信息，我們將發布更新。

8:00左右

Decaf?開發者@JuanRdBO等開發者在檢查代碼后發現，此次安全事故或許與Solana生態最大的錢包Phantom有關，稱這不是一起關于“受信任應用”的問題。如果用戶曾與DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ進行過交互，錢包就會遭受入侵。

7:00左右

MagicEden官方推特表示，似乎有一個廣泛存在的SOL漏洞可以耗盡整個生態系統的錢包資產，MagicEden就此提醒用戶進行以下設置保護個人資產：進入Phantom錢包設置頁面；點擊受信任的應用；撤銷任何可疑鏈接的權限。

Tags：SOLSolanaSOLAOLAMOSOLIDsolana幣下半年solana幣官網下載appHOLA幣

比特幣行情