超9200个钱包遭殃 Solana钱包秒变“提款机”

“守住钱袋子”，无论是身处 Web2.0 还是 Web3.0 时代，都是需要我们认真对待的大问题。

Solana 公链因为在交易处理性能上大幅超过热门公链以太坊，因而被很多人称为以太坊杀手。

Solana 交易处理效率远超以太坊? ?来源：oklink.com

不过与上线运行 8 年且已经日趋成熟的以太坊相比，Solana 公链仍然很年轻。2020 年 3 月上线运行至今，围绕 Solana 的庞大生态在短时间内以极快的速度建立起来，但新的技术理念和运行机制所带来的新问题在这条新兴公链发展的过程中也逐渐暴露出来。

报告：Q1 153家早期Web3/加密公司融资超9.86亿美元，较上季度增长13%:4月24日消息，根据OutlierVentures近期发布的报告，在2023年第一季度，有153家处于早期阶段（Pre-Seed轮到A轮）的Web3加密公司融资，比去年第四季度多28家。这些公司融资超过9.86亿美元，比上一季度增长13%，但仍远低于去年同期（22年第一季度近37.7亿美元）。[2023/4/24 14:23:30]

8 月 3 日早上 6 点半开始，Phantom、Slope 等 Solana 钱包的用户陆续开始发现自己存放在钱包里的资产不翼而飞，这引起了 Solana 社区用户的恐慌。

很快，大家意识到 Solana 区块链网络可能遭受了黑客攻击，独立安全事件调查员以及多家区块链安全机构纷纷加入了事件调查，一场 Solana 社区的自救运动就这样开始了。?

过去24小时发生5笔总计3.657亿枚XRP大额转账 价值超9800万美元:12月24日消息，在过去的24小时内共发生5笔巨额XRP转账，共转移3.657亿枚XRP，价值约9816.29万美元。据了解，这5笔交易中，转移金额最高的一笔交易共转移1.8亿枚XRP，价值约5382.14万美元。Ripple也是这5笔巨额XRP代币转账的其中一个发送方，该笔交易共转移3940.52枚XRP，价值约1260.28万美元。此前报道，美国SEC已正式对Ripple及其CEO、联合创始人提起诉讼。（U.Today）[2020/12/24 16:25:12]

然而，由于这一安全事件所涉及的独立钱包数量过多（超过 9200 个），想要追查并归还所有被盗资金（被盗资金总额超 400 万美元）具有一定的难度。并且直到现在，黑客是如何在技术上实现大规模的攻击，其根源尚待调查。

“LBK周四GO-第三期”8折BTC售卖专场下单总价值超9861.51万LBK:据官方消息，“LBK周四GO-第三期”8折BTC售卖专场已于7月2日18:00 (UTC+8)结束，共有712人下单申购，下单总价值超9861.51万LBK，总成交金额超703.22万LBK，认购成交比例7.131%，超额部分将退回。成交部分的LBK将实际用于销毁。LBank将根据个人申购金额占总下单金额的比例进行实际认购额度分发。更多详情请关注LBank官网公告。[2020/7/2]

Solana 基金会提供的数据显示，在资金被盗的用户中，约 60% 的用户使用的是 Phantom 钱包，30% 的用户使用的是 Slope 钱包，其余用户使用 Trust Wallet 等其他钱包，并且 iOS 和安卓版本手机应用的受害者数量相当。不过在事件发生后不久，Phantom 表示此次安全事件不是 Phantom 独有的问题，并且仍在积极与其他机构合作调查问题根源。

LBK周四GO USDT八折售卖专场下单总价值超9638.6万LBK:据官方消息，LBK周四GO USDT八折售卖专场已于6月18日18:00 (UTC+8)结束，共有728人下单申购，下单总价值超过9638.6万LBK，总成交金额694.36万LBK，认购成交比例7.204%，超额部分将退回。成交部分的LBK将实际用于销毁。LBank将根据个人申购金额占总下单金额的比例进行实际认购额度分发。更多详情请关注LBank官网公告。[2020/6/18]

随着调查的深入，很快，大家发现问题的核心在于 Slope 钱包本身。Solana 官方于 8 月 9 日发布的公告也指出，此次安全事件并不是由 Solana 公链底层核心代码漏洞导致的，而是第三方钱包的漏洞问题。受安全事件影响的钱包地址均曾于 Slope 钱包应用内创建、导入或使用过，并且用户钱包的助记词也通过 Slope 钱包遭到泄漏。

用户助记词通过 Slope 钱包遭泄漏? ?来源：/img/202281321523/2.jpg" />

Solana 安全事件黑客使用的 4 个地址? ?来源：oklink.com

深挖黑客这 4 个地址与其他地址的关联关系，有独立调查专家指出此次事件或许不是由控制不同地址的 4 方合谋所为，而是由 1 人或独立团伙所为，理由是黑客的 4 个地址均与 1 个中心化交易所的钱包地址相关。

4个黑客掌控的地址被发现与 1 家中心化交易所相关? ?来源：/img/202281321523/4.jpg" />

https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co

本次 Solana 安全事件也引起了众多区块链钱包供应商的重视，并于近期纷纷提醒用户注意钱包的安全使用，Metamask “小狐狸”钱包还特别提醒用户注意助记词的安全使用。

MetaMask 提醒用户注意助记词的使用? ?来源：MetaMask

最后，Slope 钱包漏洞导致此次 Solana 安全事件的发生也让大家开始关注“供应链攻击”（也被称为“第三方攻击”或“价值链攻击”），攻击者从第三方供应商下手发起攻击，由于攻击范围大、关系复杂，因此攻击很难被追踪。

比如传统的供应链攻击中，一个放在 U 盘上的键盘记录器可以侵入供应链上的某一家大型零售公司，并记录击键以确定特定帐户的密码。

然后，黑客就可以轻易访问敏感的公司信息、客户记录和付款信息等。这也说明，区块链生态的健康发展，不只需要区块链团队本身在安全方面做出努力，公链生态的参与方也要重视起来。

标签：SOLASolanaSOLOLASOLACEsolana币的最新价格NewSolution 2.0Solarys

BNB价格热门资讯