這是我們目前所知道的Solana 錢包黑客_SOL

自昨晚以來，數千個Solana軟件錢包的代幣在一次廣泛的攻擊中被耗盡，迄今為止總計近450萬美元。

該漏洞被認為是由于某些錢包中的軟件造成的，包括Slope和Phantom。硬件錢包不受影響。

更新--美國東部時間8月3日，下午4:50：Solana開發人員表示，他們已經確定了黑客攻擊的根本原因：“在Slope移動錢包應用程序中創建、導入或使用”的泄露私鑰。在此處閱讀完整的詳細信息。

昨晚Solana的廣大用戶驚訝地發現，他們的錢包里的SOL、USDC穩定幣和其他基于Solana的代幣在一次廣泛且持續的黑客攻擊中被耗盡。截至撰寫本文時，迄今已查獲價值約446萬美元的硬幣和代幣。

某鯨魚地址再次以5萬枚USDC買入8400萬枚TURBO:5月12日消息， Lookonchain監測數據顯示，曾因交易PEPE賺取1450萬美元的聰明鯨魚地址（0x9e037開頭）在TURBO價格下跌后，再次以5萬枚USDC買入8400萬枚TURBO。該地址總共花了103萬美元買入14.7億枚TURBO，平均買入價為0.0006993美元。[2023/5/12 14:59:29]

根據區塊鏈瀏覽器Solscan的說法，四名已確定的攻擊者的錢包共攻擊了大約15,200個錢包，盡管他們的目標之間可能存在重疊。截至今天早上早些時候，Twitter上的SolanaStatus官方賬戶將這一數字與大約8,000個獨特的錢包掛鉤。

數據：410,000,000枚XRP從未知錢包轉移到另一未知錢包:金色財經報道，據WhaleAlert監測數據顯示，410,000,000枚XRP（價值約146,559,177美元）從未知錢包轉移到另一未知錢包。[2022/12/29 22:13:42]

隨著攻擊顯然仍在繼續，該網絡的核心團隊和創始人已經開始分享關于正在發生的事情的理論。根據SolanaStatus，“來自多個生態系統的工程師與審計和安全公司一起，繼續調查攻擊的根本原因”。

“這似乎不是Solana核心代碼的錯誤，”它補充說，“但在網絡用戶中流行的幾個軟件錢包使用的軟件中。”

持有10枚以上BTC的地址數量達到6個月高點:金色財經報道，據Glassnode數據顯示，持有10枚+BTC的地址數量剛剛達到6個月高點，數值為148,790。[2022/7/5 1:51:01]

這一理論與Solana開發人員和安全專家昨晚和一夜之間不斷變化的情緒相吻合。最初一些人認為該漏洞與用戶之前可能授予智能合約的揮之不去的權限有關，許多平臺敦促Solana用戶撤銷任何權限。

但是這似乎沒有幫助，因為正在簽署交易，因此表明用戶的私鑰受到了損害。相反，正如Solana狀態更新所表明的那樣，現在流行的理論是基于軟件的錢包應用程序中的代碼，正在以某種方式被利用，以允許訪問持有人的資產。

Solana聯合創始人兼SolanaLabs首席執行官AnatolyYakovenko連夜發推文稱，這“似乎是iOS供應鏈攻擊”，暗示該問題與蘋果iPhone和iPad設備上使用的錢包有關。然而基于額外的證據，他在隨后的推文中補充說Android用戶也受到了影響。

“到目前為止，所有已確認的故事都將密鑰導入或生成在移動設備上。”他寫道，并指出大多數已確認的錢包來自Slope，其中一些來自Phantom。硬件錢包似乎根本沒有受到影響。著名的加密貨幣投資者AdamCochran今天早上寫道，他“90%這與使用Slope或導入Slope有關。”

當被一位用戶詢問Solana開發人員可以為這個問題做些什么時，Yakovenko回答說：“該死的蘋果和谷歌可以讓我們在設備中進行安全的簽名和恢復，該死的。”

Slope的Twitter帳戶自昨晚以來一直沒有發推文，當時它寫道，該團隊“正在積極努力解決這個問題”。同樣，Phantom昨天晚上在推特上發布了類似的消息，但補充說當時它“不相信這是一個Phantom特有的問題”。

區塊鏈安全公司OtterSec已要求受影響的用戶填寫一份表格，其中包含其錢包和活動的詳細信息。Yakovenko和其他著名的Solana開發人員共享了相同的表格，希望收集更多關于該漏洞的數據。

由于促進網絡流量的RPC節點部分中斷，Solana網絡有時無法訪問或難以使用。據稱速度放緩是由于用戶試圖通過在類似DDOS的瘋狂交易中壓倒Solana網絡，來減緩或阻止攻擊的努力。

在昨晚的初始攻擊之后Solana(SOL)最初的價格大幅下跌，兩小時內價格下跌了約8%。然而它已經有所反彈，目前價格略高于每枚代幣40美元，或在過去24小時內下跌約2%。

來源：金色財經

Tags：SOLSolanaOLASOLASOL價格solana幣下半年會漲多少SolareumSOLA價格

Fil