LANA:Solana正經歷大規模安全事件，建議用戶立即執行避險操作

Solana正在經歷一場大規模的安全事件。

今日早間，NFT市場MagicEden發布警告稱，似乎有一個廣泛存在的SOL漏洞可以耗盡整個生態系統的錢包資產，MagicEden就此提醒用戶進行以下設置保護個人資產：進入Phantom錢包設置頁面；點擊受信任的應用；撤銷任何可疑鏈接的權限。

然而，就在大家以為這只是一起較為普通的誤授權事件時，多位安全研究者均發聲表示問題似乎并沒有那么簡單。

運動鞋品牌ASICS(亞瑟士)在Solana推出“The UI Collection”系列NFT:金色財經報道，據 ASICS(亞瑟士) 官方網站，該全球知名運動鞋品牌已宣布在 Solana 區塊鏈上推出與實體鞋綁定的虛擬鞋NFT系列“The UI Collection”，據悉ASICS x Solana聯名系列實體球鞋“GT-2000 11”僅限預購，分為“Solana-Dark Mode”和“Solana-Light Mode”兩款，售價為200USDC，但要到2023年3月23日才會發貨。ASICS表示，與此前發行的NFT系列不同，這次之所以選擇Solana是因為該區塊鏈“更為環保”。[2022/11/21 7:51:48]

Decaf開發者@JuanRdBO發推將矛頭直指Solana生態最大的錢包Phantom，稱這不是一起關于“受信任應用”的問題。如果用戶曾與DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ進行過交互，錢包就會遭受入侵。

Terra鏈上鎖倉量超越Solana鏈上鎖倉量:金色財經報道，據defillama數據顯示，Terra鏈上鎖倉量為117.6億美元，目前已超越Solana鏈上鎖倉量，Solana鏈上鎖倉量為108.8億美元。[2021/12/14 7:37:57]

隨后，Phantom官方發布公告稱：“我們正在與其他團隊密切合作，以弄清Solana漏洞問題。目前，團隊不認為這是一個Phantom特有的問題。一旦我們收集到更多信息，我們將發布最新消息。”

Coinbase推出智能合約安全風險自動檢測和分類工具Solidify:由于Coinbase致力于擴大其支持的加密貨幣列表，為了簡化對新上市資產的盡職調查流程，其創建了一個名為Solidify的智能合約安全工具，以幫助自動化、標準化和擴展此過程。Solidify使用大型簽名數據庫和模式匹配引擎來可靠地檢測合約特征及其風險，對風險進行標準化的評分并生成詳細報告，以幫助決定Coinbase是否應該列出該資產。Solidify可以完全自動或極少地需要人工審查來完成數百個智能合約的安全風險評估。Coinbase認為，隨著加密經濟的發展，像Solidify這樣的工具將變得越來越重要。（Medium）[2021/6/23 0:01:15]

根據當前的情況來看，Phantom應該確實不是唯一受該事件影響的錢包。知名開發者@0xfoobar則發推稱，除Phantom外，Slope錢包用戶也已報告了被盜情況；CinneamhainVentures合伙人AdamCochran也表示，一名Slope用戶告訴他事件影響甚至波及到了其以太坊地址。

就此，Slope錢包回應稱：“我們正在積極努力盡快解決這個問題，并盡我們所能進行整改。目前我們正在與SolanaLabs和其他基于Solana的協議和團隊合作，以確定問題并進行糾正。我們將于30分鐘內再次更新進展。

@0xfoobar就該事件同時補充表示，目前來看黑客正在大量竊取受影響錢包中的SOL以及其他SPL標準代幣，即便是已經6個月未活躍的錢包也無法幸免。

至于攻擊發生的原因，各方暫時均表示尚未查明，但@0xfoobar提醒所有Solana生態用戶，如果有條件的話可以盡快將資產轉移至硬件錢包內，實在沒有條件可以將資產轉入信譽較好的中心化交易所內。

之所以需要這么做，是因為撤銷受信認應用的授權并沒有，所有相關交易中SOL和SPL代幣都是地址所有者自己簽名轉移的，并不涉及第三方的授權轉移，由此可見這更有可能是一場大規模的私鑰泄露事件。因此，轉移至不容易向潛在的瀏覽器擴展暴露私鑰的硬件錢包是當前最穩妥的避險措施。

截至發文，Solana尚未在官方渠道就此事進行回應，Odaily星球日報將密切關注事態進展，如有重要動向將更新在本文下方。

Tags：SOLSOLAOLALANASOLOSOLA幣Hola Citysolana幣最新消息

POL幣最新價格