【动态关注】一场扑朔迷离的 Solana 安全事故

整理：念青，链捕手

北京时间8月3日凌晨，Solana被爆出现大规模安全事故，截止发稿前，已有9000余个钱包受到影响，目前黑客身份不明，漏洞定位不清，Solana上钱包还在不断被侵害中。可以说，此次Solana被盗案是目前加密行业受影响范围最大的安全事故，在行业内多位知名开发者和工程师共同参与的情况下，还迟迟未调查出被盗原因，可以称得上扑朔迷离。链捕手再次提醒各位用户注意资金安全。

本文将按时间倒序更新关于Solana的最新动态，请持续关注。

一、实时数据链接：

1、被盗钱包地址数：9224

2、被盗金额：$5,927,974

3、黑客钱包地址：

https://solscan.io/account/Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

https://solscan.io/account/CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

Limit Break CEO：将向DigiDaigaku Genesis持有者免费发放比特币NFT:4 月 17 日消息，Limit Break CEO 在其社交平台表示，其下一步计划包括开源可编程版税合约 V1.1，对 FreeNFT 主要服务进行升级，以及向 DigiDaigaku Genesis 持有者免费发放比特币 NFT DigiDaigaku Chibi。[2023/4/17 14:07:52]

https://solscan.io/account/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

https://solscan.io/account/5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n?

4、Solscan关于Solana漏洞的相关数据汇总：

https://beta-analysis.solscan.io/public/dashboard/ffaf8155-1d6f-4ec7-96db-2e8e8bc5c160#theme=night

研究：用户可能会更青睐采用 Blur 作地板交易:金色财经报道，据 @LuckyTraderHQ 针对 Blur 和 OpenSea 的出价研究，在 BAYC、MAYC、Azuki 等 11 个知名 NFT 项目中，Blur 有 10 个项目的出价离地板价更接近，且平均出价在地板价的 4% 以内，而 OpenSea 则是 9%，这意味着用户可能会更青睐采用 Blur 作地板交易。另外由于 OpenSea 的版税和 2.5% 的交易费用，想要在两个平台间进行套利也相对较为困难。[2022/12/7 21:28:14]

二、最新动态

8月4日

15:58

Solana钱包Slope在推特上表示，Slope据OtterSec发现的漏洞，已将服务器端日志记录删除，表示目前受影响的9223个钱包中的约15%个钱包资产被盗。并提醒用户更换新的助记词。

15:05

Solana审计公司OtterSec在推特上表示，已经独立确认Slope的移动应用程序通过TLS将助记符发送到其集中式Sentry服务器。然后这些助记符以明文形式存储，这意味着任何有权访问Sentry的人都可以访问用户私钥。Sentry日志中存在大约1,400个漏洞利用地址。值得注意的是，这并不能说明所有被黑地址。我们仍在调查这种差异和可能的其他媒介。

银行收益显示消费者对数字渠道的使用增加:金色财经报道，在的大量银行报告中，摩根大通、花旗集团和富国银行的一些数据显示问题和消费者支出评论中的趋势有增无减。这些银行的每一位首席执行官都表示，技术投资仍在路线图上。在收益补充中，我们可以看到数字活跃消费者和使用移动渠道的消费者人数正在增加。

在花旗集团电话会议的评论中，管理层表示，同比增长8%的费用中有2%与技术投资有关，重点是整合技术平台。花旗集团的补充资料显示，活跃的移动用户同比增长 12% 至 1700 万，作为整体 2400 万数字用户的一部分，而数字用户同比增长 8%。花旗并不是唯一一家在数字用户方面获得收益的银行。[2022/10/17 17:28:37]

10:14

慢雾今日发布对Solana攻击事件的分析中指出，初步筛查出30%用户被盗原因为SlopeWallet(Android,Version:2.2.2)的sentry服务存在私钥泄露。60%被盗用户使用的是Phantom钱包，其被盗原因暂未查明。慢雾表示，如果你有任何的思路欢迎一起讨论，希望能一起为Solana生态略尽绵薄之力。以下是具体疑问点：

Terra Phoenix空投提案通过，符合条件的用户可在10月4日前申领逾1950万枚LUNA:9月13日消息，Terra已于此前通过Phoenix空投提案，符合条件的用户可在2022年10月4日之前申请LUNA空投（已于9月4日开启申领）。该提案旨在从社区池请求19504909枚LUNA，以对由于技术限制或与索引相关的问题而未在Genesis获得正确的LUNA分配的用户执行空投。其中此次空投的归属时间表和空投计算将遵循Genesis的LUNA空投规则，但所有LUNA将空投给少于1万枚“攻击前LUNC”、“攻击前aUST”或“攻击后LUNC或USTC的持有者”，将在2年内归属，并将先锁仓6个月（cliff）。[2022/9/13 13:25:37]

1.Sentry的服务收集用户钱包助记词的行为是否属于普遍的安全问题？

2.Phantom使用了Sentry，那么Phantom钱包会受到影响吗？

3.另外60%被盗用户被黑的原因是什么呢？

4.Sentry作为一个使用非常广泛的服务，会不会是Sentry官方遭遇了入侵？从而导致了定向入侵虚拟货币生态的攻击？

美联储会议纪要：所有美联储官员都支持要开始缩表计划:金色财经报道，美联储会议纪要显示，许多官员认为，在政策收紧之后，今年晚些时候将会有良好的经济情况，大多数美联储官员支持在接下来的几次会议上加息50个基点，所有美联储官员都支持要开始缩表计划，几位美联储官员指出美国国债市场流动性面临风险，美联储所有与会者都认为美国经济“非常强劲”，劳动力市场“极其紧张”，通胀“非常高”。（金十）[2022/5/26 3:41:56]

4:05

SolanaStatus在Twitter上表示，经过开发人员、生态团队和安全审计人员的调查，受影响的地址似乎曾经在Slope钱包应用中创建、导入钱包地址或曾经使用过该应用。SolanaStatus表示，目前具体细节仍在调查中，可能是由于私钥信息被无意间传输到了应用监控程序中。Slope证实了在本事件中有一些Slope钱包被攻击，但未确定具体原因。

3:52

Solana生态钱包Phantom发推特称，“此次Solana攻击事件漏洞，有理由相信是因为与slope交互中，导入导出账户的复杂性所导致的”，建议Phantom用户安装了除Slope之外的新钱包并创建新的助记词。

8月3日

16:24

SolanaLabs联合创始人@aeyakovenko发推特表示，据分析此次攻击事件似乎是iOS供应链受到了攻击，其中多个只收到SOL且没有其他交互的可信钱包受到了影响，它们曾将外部生成的私钥导入iOS。同时他表示只是所有已确认的信息都是iOS设备，“但可能也是因为它的欢迎程度”。

14:51

SolanaStatus正收集被攻击用户信息以确认根本原因，如果你的钱包被盗，可通过此链接填写：https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co。

12:19

软件及区块链公司Laine发推特称，目前RPC节点正在恢复服务，验证器正常运行，称之前RPC节点暂停服务是为了减缓减慢攻击者的速度。

Laine曾发推文称：“Solana多个RPC节点似乎已停止服务请求，可能是因过载或故意造成的。这不会以任何方式影响底层链，Solana区块链正常运行。用户的钱包或浏览器可能现在没有加载，但区块链是正常运行。”

11:57

软件及区块链公司Laine推特表示，Solana多个RPC节点似乎已停止服务请求，可能是因过载或故意造成的。这不会以任何方式影响底层链，Solana区块链正常运行。用户的钱包或浏览器可能现在没有加载，但区块链是正常运行。

与此同时，很多用户表示Solana区块浏览器Solscan、SolanaFM等无法正常使用。

10:39

SolanaStatus在社交媒体上发文表示，漏洞允许恶意行为者从多个Solana钱包中盗取资金。截至世界标准时间凌晨5时，大约有7767个钱包受到影响。该漏洞利用影响了多个钱包，包括Slope和Phantom，移动钱包和插件钱包似乎都受到影响。

目前尚不清楚漏洞利用的根本原因，但工程师已与多个安全研究和生态系统团队展开合作。目前没有证据表明硬件钱包受到影响，强烈建议用户使用硬件钱包，并且不要在硬件钱包上重复使用助记词，创建一个新的助记词，被盗取的钱包应被视为已损坏并丢弃。

10:32

AvalancheGün教授EminGünSirer在个人社交媒体平台发文表示，目前在针对Solana生态系统的持续攻击中，已经有7000多个钱包受到影响，并且正在以20个/min的速度增长。他表示，现在还很早期，而且攻击仍在进行中，所以有很多错误信息和猜测。

由于交易签名正确，攻击者很可能已经获得对私钥的访问权限。一种可能的途径是”供应链攻击”，其中JS库被黑客入侵，并泄露用户的私钥。受影响的钱包似乎是在过去9个月内创建的，但也有报告说新创建的钱包也受到影响。但目前停止Solana网络是没有效果的，当网络恢复时攻击将恢复。

9:00左右

开发者@0xfoobar在推特表示，超过6个月不活跃的钱包受到的打击最大，Phantom和Slope钱包都出现了资金盗取。漏洞利用原因未知，可能是上游依赖供应链攻击，撤销批准可能无济于事，解决方案是将资产转移到从未将私钥暴露给潜在易受攻击的浏览器扩展的钱包中，即硬件钱包。

8:50

Solana审计公司OtterSec在推特上表示，过去几个小时内有超过5000个Solana钱包资金被盗取，OtterSec分析显示，这些交易是由实际所有者签署，表明存在私钥泄露。该漏洞利用还可能影响ETH用户。

8:32

Phantom在官方推特回应：我们正在与其他团队密切合作，以查明Solana生态系统中报告的漏洞。目前，团队不认为这是Phantom特有的问题。一旦我们收集到更多信息，我们将发布更新。

8:00左右

Decaf?开发者@JuanRdBO等开发者在检查代码后发现，此次安全事故或许与Solana生态最大的钱包Phantom有关，称这不是一起关于“受信任应用”的问题。如果用户曾与DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ进行过交互，钱包就会遭受入侵。

7:00左右

MagicEden官方推特表示，似乎有一个广泛存在的SOL漏洞可以耗尽整个生态系统的钱包资产，MagicEden就此提醒用户进行以下设置保护个人资产：进入Phantom钱包设置页面；点击受信任的应用；撤销任何可疑链接的权限。

标签：SOLSOLASolanaLANAGlobal Innovative Solutionssolana币solana币的最新价格solana币下半年会涨多少

酷币热门资讯