【動態關注】一場撲朔迷離的 Solana 安全事故_SOL

整理：念青，鏈捕手

北京時間8月3日凌晨，Solana被爆出現大規模安全事故，截止發稿前，已有9000余個錢包受到影響，目前黑客身份不明，漏洞定位不清，Solana上錢包還在不斷被侵害中。可以說，此次Solana被盜案是目前加密行業受影響范圍最大的安全事故，在行業內多位知名開發者和工程師共同參與的情況下，還遲遲未調查出被盜原因，可以稱得上撲朔迷離。鏈捕手再次提醒各位用戶注意資金安全。

本文將按時間倒序更新關于Solana的最新動態，請持續關注。

一、實時數據鏈接：

1、被盜錢包地址數：9224

2、被盜金額：$5,927,974

3、黑客錢包地址：

https://solscan.io/account/Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

https://solscan.io/account/CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

因Curve事件引發搶跑，今日產生以太坊史上最大MEV獎勵區塊:金色財經報道，以太坊核心開發者、EIP-1559聯合作者eric.eth在社交媒體上稱，今天產生了以太坊歷史上一些最大的MEV獎勵區塊。其中，Slot 6,992,273: 獲得584枚ETH獎勵；Slot 6,993,342: 獲得345枚ETH獎勵；Slot 6,992,050: 獲得247枚ETH獎勵；Slot 6,993,346: 獲得51ETH獎勵。

eric.eth稱， curve發生黑客攻擊/漏洞利用。一個機器人注意到內存池中有黑客入侵，復制了tx并在前面運行。為此，他們向區塊生產者支付大量ETH，以實現搶跑。[2023/7/31 16:08:28]

https://solscan.io/account/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

https://solscan.io/account/5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n?

4、Solscan關于Solana漏洞的相關數據匯總：

推特無法在蘋果應用商店改名X：命名至少需2個字母:金色財經報道，在馬斯克的力主之下，Twitter（推特）近日已經全面開啟了改名進程，目前iOS、Android客戶端已經更名為了X。然而根據一些蘋果用戶的反饋，目前在蘋果App Store應用商店中，Twitter仍然保留了原始名稱。《華盛頓郵報》記者Taylor Lorenz在Twitter的競品Threads平臺上發文表示，Twitter之所以無法改名，很可能是因為蘋果App Store要求應用命名“至少要有2個字母”。他還表示，Twitter目前在應用更新中依然將應用名描述為“Twitter”。(The Verge)[2023/7/30 16:07:04]

https://beta-analysis.solscan.io/public/dashboard/ffaf8155-1d6f-4ec7-96db-2e8e8bc5c160#theme=night

二、最新動態

8月4日

15:58

Solana錢包Slope在推特上表示，Slope據OtterSec發現的漏洞，已將服務器端日志記錄刪除，表示目前受影響的9223個錢包中的約15%個錢包資產被盜。并提醒用戶更換新的助記詞。

調查：人們對加密貨幣的態度存在地域差異:金色財經報道，周二，ConsenSys與YouGov合作發布了一項調查，重點關注加密貨幣和Web3。調查結果表明發達經濟體國家和新興經濟體國家之間存在差異。該調查于今年4月下旬至5月對超過15,000名18歲至65歲的人進行了調查。受訪者還分布在非洲、美洲、亞洲和歐洲的15個不同國家。絕大多數人（92%）都了解加密貨幣，但相似之處僅此而已。來自發展中國家的受訪者普遍對加密貨幣更加樂觀，而發達國家則顯然更加持懷疑態度。尼日利亞人非常熱衷于擁有加密貨幣作為價值儲存手段，65%的尼日利亞人有這種感覺。對于美國、德國和英國的加密貨幣投資者來說，擁有數字貨幣的原因有些不同。

ConsenSys發言人表示，美國人、德國人和英國人都表示，他們投資加密貨幣的主要原因之一是因為他們“好奇”，并希望通過“實驗”來了解這個行業。出于同樣的原因，56%的阿根廷人有動力擁有加密貨幣。他們表示感覺“當地貨幣太不穩定”。據《紐約時報》報道，阿根廷比索的通脹率已超過114%。[2023/6/28 22:04:29]

15:05

Solana審計公司OtterSec在推特上表示，已經獨立確認Slope的移動應用程序通過TLS將助記符發送到其集中式Sentry服務器。然后這些助記符以明文形式存儲，這意味著任何有權訪問Sentry的人都可以訪問用戶私鑰。Sentry日志中存在大約1,400個漏洞利用地址。值得注意的是，這并不能說明所有被黑地址。我們仍在調查這種差異和可能的其他媒介。

Unisat已正式上線域名交易，支持.sat和.btc兩類域名:5月31日消息，據官方頁面顯示，Unisat已正式上線域名交易，目前支持.sat和.btc兩類域名交易。[2023/5/31 11:50:23]

10:14

慢霧今日發布對Solana攻擊事件的分析中指出，初步篩查出30%用戶被盜原因為SlopeWallet(Android,Version:2.2.2)的sentry服務存在私鑰泄露。60%被盜用戶使用的是Phantom錢包，其被盜原因暫未查明。慢霧表示，如果你有任何的思路歡迎一起討論，希望能一起為Solana生態略盡綿薄之力。以下是具體疑問點：

1.Sentry的服務收集用戶錢包助記詞的行為是否屬于普遍的安全問題？

2.Phantom使用了Sentry，那么Phantom錢包會受到影響嗎？

3.另外60%被盜用戶被黑的原因是什么呢？

4.Sentry作為一個使用非常廣泛的服務，會不會是Sentry官方遭遇了入侵？從而導致了定向入侵虛擬貨幣生態的攻擊？

Brevan Howard聘請前Dragonfly合伙人擔任數字資產投資經理:金色財經報道，前Dragonfly合伙人Kevin Hu加入投資公司Brevan Howard擔任投資組合經理，專注于投資上市數字資產。此前他曾在資產管理公司貝萊德和加密風險基金Dragonfly任職。Hu將在公司新的阿布扎比辦事處工作，直接向BH Digital首席執行官Gautam Sharma匯報工作。Hu此前是加密風險基金Dragonfly的普通合伙人和流動性策略主管。

此前消息，Brevan Howard聘請了Robert Bogucki擔任高級投資組合經理，Lewis Tuff擔任首席技術官。Brevan Howard為機構投資者管理著超過300億美元的資產，客戶包括主權財富基金、企業和公共養老金計劃。[2023/1/27 11:31:58]

4:05

SolanaStatus在Twitter上表示，經過開發人員、生態團隊和安全審計人員的調查，受影響的地址似乎曾經在Slope錢包應用中創建、導入錢包地址或曾經使用過該應用。SolanaStatus表示，目前具體細節仍在調查中，可能是由于私鑰信息被無意間傳輸到了應用監控程序中。Slope證實了在本事件中有一些Slope錢包被攻擊，但未確定具體原因。

3:52

Solana生態錢包Phantom發推特稱，“此次Solana攻擊事件漏洞，有理由相信是因為與slope交互中，導入導出賬戶的復雜性所導致的”，建議Phantom用戶安裝了除Slope之外的新錢包并創建新的助記詞。

8月3日

16:24

SolanaLabs聯合創始人@aeyakovenko發推特表示，據分析此次攻擊事件似乎是iOS供應鏈受到了攻擊，其中多個只收到SOL且沒有其他交互的可信錢包受到了影響，它們曾將外部生成的私鑰導入iOS。同時他表示只是所有已確認的信息都是iOS設備，“但可能也是因為它的歡迎程度”。

14:51

SolanaStatus正收集被攻擊用戶信息以確認根本原因，如果你的錢包被盜，可通過此鏈接填寫：https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co。

12:19

軟件及區塊鏈公司Laine發推特稱，目前RPC節點正在恢復服務，驗證器正常運行，稱之前RPC節點暫停服務是為了減緩減慢攻擊者的速度。

Laine曾發推文稱：“Solana多個RPC節點似乎已停止服務請求，可能是因過載或故意造成的。這不會以任何方式影響底層鏈，Solana區塊鏈正常運行。用戶的錢包或瀏覽器可能現在沒有加載，但區塊鏈是正常運行。”

11:57

軟件及區塊鏈公司Laine推特表示，Solana多個RPC節點似乎已停止服務請求，可能是因過載或故意造成的。這不會以任何方式影響底層鏈，Solana區塊鏈正常運行。用戶的錢包或瀏覽器可能現在沒有加載，但區塊鏈是正常運行。

與此同時，很多用戶表示Solana區塊瀏覽器Solscan、SolanaFM等無法正常使用。

10:39

SolanaStatus在社交媒體上發文表示，漏洞允許惡意行為者從多個Solana錢包中盜取資金。截至世界標準時間凌晨5時，大約有7767個錢包受到影響。該漏洞利用影響了多個錢包，包括Slope和Phantom，移動錢包和插件錢包似乎都受到影響。

目前尚不清楚漏洞利用的根本原因，但工程師已與多個安全研究和生態系統團隊展開合作。目前沒有證據表明硬件錢包受到影響，強烈建議用戶使用硬件錢包，并且不要在硬件錢包上重復使用助記詞，創建一個新的助記詞，被盜取的錢包應被視為已損壞并丟棄。

10:32

AvalancheGün教授EminGünSirer在個人社交媒體平臺發文表示，目前在針對Solana生態系統的持續攻擊中，已經有7000多個錢包受到影響，并且正在以20個/min的速度增長。他表示，現在還很早期，而且攻擊仍在進行中，所以有很多錯誤信息和猜測。

由于交易簽名正確，攻擊者很可能已經獲得對私鑰的訪問權限。一種可能的途徑是”供應鏈攻擊”，其中JS庫被黑客入侵，并泄露用戶的私鑰。受影響的錢包似乎是在過去9個月內創建的，但也有報告說新創建的錢包也受到影響。但目前停止Solana網絡是沒有效果的，當網絡恢復時攻擊將恢復。

9:00左右

開發者@0xfoobar在推特表示，超過6個月不活躍的錢包受到的打擊最大，Phantom和Slope錢包都出現了資金盜取。漏洞利用原因未知，可能是上游依賴供應鏈攻擊，撤銷批準可能無濟于事，解決方案是將資產轉移到從未將私鑰暴露給潛在易受攻擊的瀏覽器擴展的錢包中，即硬件錢包。

8:50

Solana審計公司OtterSec在推特上表示，過去幾個小時內有超過5000個Solana錢包資金被盜取，OtterSec分析顯示，這些交易是由實際所有者簽署，表明存在私鑰泄露。該漏洞利用還可能影響ETH用戶。

8:32

Phantom在官方推特回應：我們正在與其他團隊密切合作，以查明Solana生態系統中報告的漏洞。目前，團隊不認為這是Phantom特有的問題。一旦我們收集到更多信息，我們將發布更新。

8:00左右

Decaf?開發者@JuanRdBO等開發者在檢查代碼后發現，此次安全事故或許與Solana生態最大的錢包Phantom有關，稱這不是一起關于“受信任應用”的問題。如果用戶曾與DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ進行過交互，錢包就會遭受入侵。

7:00左右

MagicEden官方推特表示，似乎有一個廣泛存在的SOL漏洞可以耗盡整個生態系統的錢包資產，MagicEden就此提醒用戶進行以下設置保護個人資產：進入Phantom錢包設置頁面；點擊受信任的應用；撤銷任何可疑鏈接的權限。

Tags：SOLSolanaLANAOLAsol幣價格今日行情solana幣solana幣怎么挖礦solana幣價格

火星幣