Solana 钱包大规模失窃 源头指向供应链软件

为避免类似事件造成资产损失，用户最好使用硬件钱包。撰文：凯尔

「似乎有一个广泛存在的漏洞可以耗尽整个Solana生态系统的钱包资产。」8月3日早间，Solana生态的NFT市场MagicEden的这条推文在区块链行业传播。

紧接着，一场大规模的用户资产盗窃案在人们眼皮底下上演了。根据多家安全公司的追踪，失窃的Solana钱包数量从5000个持续增长，截至下午1点，大约有7767个钱包资产失窃，各种加密资产及NFT被转走。

可怕的是，尽管业内已经意识到漏洞存在，但截至发稿，漏洞的源头尚未找到。而在此期间，黑客仍在持续掏空用户的钱包。

根据慢雾安全团队追踪，约有5.8亿美元加密资产流向了4个攻击者地址。由于此次攻击并非是针对单一协议的攻击，更像是黑客破解了大量用户的私钥。慢雾推测，问题可能出在软件供应链上。

「供应链攻击」是一种新型的攻击手法。攻击者往往会在上游或中游介入，将其恶意活动及其后效应向下游传播给更多用户。因此，与孤立的安全漏洞相比，供应链攻击一旦得手，损失规模更大、影响更深远。有安全人士猜测，可能是用户使用的某款钱包出现了漏洞，导致私钥暴露。

Curve Finance创始人将2400万美元的CRV存入Aave，以降低清算风险:金色财经报道，上周末，一个标记为属于Curve Finance创始人Michael Egorov的钱包将3800万个Curve DAO代币（相当于2400万美元）存入去中心化借贷平台Aave。

链上分析师Lookonchain指出，这一行动是Egorov增加抵押品和降低潜在清算风险计划的一部分。由于他控制的抵押品规模庞大，此举尤其值得注意。Michael Egorov以2.77亿枚CRV代币担保了他的Aave贷款，占CRV总流通供应量的32％。[2023/6/12 21:31:28]

目前，Solana官方团队SolanaStatus已经发布了一份表格，向失窃用户收集相关信息，以分析漏洞所在。安全人士建议，为避免类似事件造成资产损失，用户最好使用硬件钱包，并创建一个新的助记词，已出现问题或有私钥泄露风险的钱包应被视为已损坏并丢弃。

未知漏洞致Solana近8000个钱包失窃

删除 Tornado Cash 恶意代码的提案已通过，攻击者可在两天内进行更改:5月27日消息，删除 Tornado Cash 恶意代码的提案已获得通过，攻击者集成到协议中的恶意代码将被删除，代币持有者将重新控制 Tornado Cash 的 DAO 治理权，但攻击者还有两天时间进行潜在更改。

此前报道，Tornado Cash 攻击者发布一项恢复治理的新提案，若通过协议将删除恶意代码。[2023/5/27 9:45:57]

8月3日，一场大规模的黑客袭击席卷Solana公链。根据早间Solana生态NFT市场MagicEden发布的警告，似乎有一个广泛存在的漏洞可以耗尽整个Solana生态系统的钱包资产。

紧接着，区块链审计安全团队OtterSec披露，在过去几个小时内，已有超过5000个Solana钱包资金被盗取，OtterSec分析显示，这些交易是由实际所有者签署，这表明存在私钥泄露。该漏洞还可能影响ETH用户。

Solana链上钱包大规模失窃事件迅速在用户群中引发恐慌。而这次攻击带来的损失还未停止，就在事件发酵过程中，仍不断有用户中招。

OPNX回应众机构：寻求经济利益又害怕舆论压力，对其虚假陈述感到失望:4月22日消息，OPNX 在社交媒体上针对多家机构否认投资 OPNX一事发文回应表示：OPNX 的核心价值观是透明度，所以我们公布了我们的机构支持者和关键战略合作伙伴。而公司在寻求经济利益的同时，又担心来自舆论的反对压力而否认关联，这很难看。如果任何一方在致力于透明度和行业发展方面动摇了，那么 OPNX 对他们的虚假陈述表示失望，并希望未来不要让他们作为投资者。

此前报道，包括 DRW、Nascent、MIAX Group 以及 Susquehanna 在内的机构均表示并未投资 OPNX。[2023/4/22 14:19:57]

当日上午10点30分许，Alavanche公链创始人EminGünSirer监测到，针对Solana生态系统的攻击在持续进行，被盗钱包数量已增加至7000多个，「并且正在以每分钟20个的速度增长。」

Binance的储备金证明页面已可查看，但CZ称此功能仍在开发中:11月10日消息，Nansen首席执行官Alex Svanevik曾在推特上指出Binance的储备金证明页面存在的错误，当时ERC20 USDC余额为0。赵长鹏(CZ)对此表示尚未推出该功能，仍在开发中，并称会将这个错误转达给团队，会很快修复。

根据Svanevik分享的页面链接，币安的储备金证明页面已可查看，上述USDC余额已显示。该页面涵盖93种资产，包括125351枚BTC、1,904,674枚ETH、约57亿枚USDT、约53亿枚BUSD等。不过尚不清楚该页面数据是否仍存在问题，因为赵长鹏称此功能仍在开发中。[2022/11/10 12:43:11]

EminGünSirer监测到被盗钱包数量持续增加

EminGünSirer也注意到了交易签名的细节，他认为攻击者很可能已经获得了对私钥的访问权限。

如果发生大范围的私钥泄露，意味着用户钱包中的资金可能随时被黑客提走。在恐慌情绪下，许多用户纷纷登录钱包转移资金，避免资产损失。

Ripio推出加密教育教科书和Web3钱包:金色财经报道，总部位于阿根廷的加密货币交易所Ripio宣布推出两款产品，一款帮助新手驾驭加密市场的加密货币教育教科书，以及一款Web3钱包。虽然其他位于拉美的交易所已经解雇了一些员工以在当前市场中生存，但Ripio正在向西班牙扩张。（Bitcoin.com）[2022/7/9 2:01:43]

这一大范围的黑客攻击引发了许多Solana生态项目方的警觉。

MovetoEarn应用STEPN发文提醒用户，若此前将非托管钱包从外部导入或导出STEPN，需要检查那些钱包是否有任何资产丢失，用户应及时从该钱包转移资产，或从STEPN应用程序中生成一个新的非托管钱包。

MagicEden也再次发文提醒称，用户最好用新的助记词创建一个新钱包，并把所有NFT和有流动性的加密资产转移至新钱包，更稳妥的是把所有资产都放进冷钱包。

由于此次失窃事件的特征指向私钥泄露，Solana生态的钱包应用商颇受关注。根据许多失窃用户的反馈，他们多使用Slope和Phantom钱包生成账户。一些人初步怀疑，可能是钱包服务商存在漏洞，致使用户私钥暴露。

而Phantom钱包不认为这是它特有的问题，该钱包的官方公告表示，暂时无法查明Solana生态系统中的漏洞，「我们正在与其他团队密切合作，一旦收集到更多信息，我们将发布更新。」

截至8月3日下午1点，此次盗窃案的源头仍未找到，仍不断有用户爆出资产失窃。根据Solana官方开发团队SolanaStatus发布的攻击事件更新，大约有7767个钱包受到影响，「工程师目前正在与多个安全研究人员和生态系统团队合作，以确定漏洞利用的根本原因」。

业内分析本次攻击疑为「供应链攻击」

此次大范围攻击事件在区块链发展史上当属首次。过去，大部分黑客攻击多集中在单一的交易所、应用协议或跨链桥上，比如利用某个链上协议的漏洞，将协议内的用户资金「一锅端」。而此次，黑客则更像是通过未知途径破解了大量的用户私钥，并逐一转走了用户资产。

根据慢雾安全团队对此事件的跟踪，约有5.8亿美元加密资产流向了4个攻击者地址。「不少受害者反馈，他们使用过多种不同的钱包，以移动端钱包为主，我们推测问题可能出现在软件供应链上。」

EminGünSirer也认为，一种可能的途径是供应链攻击，其中JS库被黑客入侵，窃取了用户的私钥。

「JS库」一般指被封装好的JavaScript函数，其特点是可以直接在程序中进行调用。从一些失窃用户的反馈来看，被盗的钱包似乎是在过去9个月内创建的，但也有报告说新创建的钱包也受到影响，因此暂时无法确定是哪个供应链软件出现了漏洞。

对于一些用户提出可以用交易回滚的方式找回用户资产，也有安全人士表示这种方式并不适用于本次事件，「因为无法分辨哪些交易是用户自己签名的。」

值得注意的是，尽管此次攻击波及的用户量庞大，且Solana网络也出现了卡顿和部分应用中断服务的情况，但底层链的运行并未受到影响。Solana验证节点Laine发文称，Solana多个RPC节点似乎已停止服务请求，可能因过载或故意造成，但Solana区块链属于正常运行状态。

上述信息都将本次安全事件的源头指向了「供应链攻击」。这是一种新型的攻击手法，尤其在注重智能合约相互耦合的Web3的领域，攻击者往往会在上游或中游介入，将其恶意活动及其后效应向下游传播给更多用户。因此，与孤立的安全漏洞相比，成功的供应链攻击带来的损失规模更大，影响更深远。

8月3日下午，SolanaStatus已经发布了一份表格，用于向失窃用户收集相关信息，以分析漏洞所在。

Solana?Status收集用户信息分析被盗原因

根据最新消息，SolanaLabs联合创始人aeyakovenko透露，此次攻击事件似乎是iOS供应链受到了攻击，其中多个只收到SOL且没有其他交互的可信钱包受到了影响，它们曾将外部生成的私钥导入iOS。但他的这种猜测还无法得到证实，「只是所有已确认的信息都是iOS设备，但也可能是因为它的受欢迎程度。」

关于Solana大规模失窃案的更多细节及原因还有待安全团队更进一步的分析和披露。值得警惕的是，「供应链攻击」手法似乎已经开始渗透区块链领域，用户在使用链上应用程序时，可能因加密钱包、输入法等基础的Web2程序存在漏洞，导致私钥泄露。安全人士建议，为避免类似事件造成资产损失，用户最好使用硬件钱包，并创建一个新的助记词，已出现问题或有私钥泄露风险的钱包应被视为已损坏并丢弃。

来源：金色财经

标签：SOLLANASOLAOLAsol币未来价格预估solana币下半年SOLARIXsolana币今日价格

FTX热门资讯