【動態關注】一場撲朔迷離的 Solana 安全事故_SOL

整理：念青，鏈捕手

北京時間8月3日凌晨，Solana被爆出現大規模安全事故，截止發稿前，已有9000余個錢包受到影響，目前黑客身份不明，漏洞定位不清，Solana上錢包還在不斷被侵害中。可以說，此次Solana被盜案是目前加密行業受影響范圍最大的安全事故，在行業內多位知名開發者和工程師共同參與的情況下，還遲遲未調查出被盜原因，可以稱得上撲朔迷離。鏈捕手再次提醒各位用戶注意資金安全。

本文將按時間倒序更新關于Solana的最新動態，請持續關注。

一、實時數據鏈接：

1、被盜錢包地址數：9224

2、被盜金額：$5,927,974

3、黑客錢包地址：

https://solscan.io/account/Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

https://solscan.io/account/CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

dYdX基金會：社區可選擇使用DYDX作為dYdX Chain的L1代幣，最終由治理決定:8月4日消息，dYdX基金會發文探討DYDX的未來。dYdX生態系統正在接近實現dYdX v4開源軟件的潛在主網版本，dYdX Chain將是一個PoS區塊鏈網絡，如果部署在主網上，將需要L1協議代幣來質押給驗證者，以保護鏈的安全并確保L1代幣的質押者來管理網絡。

dYdX社區可以選擇使用DYDX（dYdX v3的治理代幣）作為dYdX Chain的L1代幣（如果在主網發布后部署）。如果這樣的選擇成為現實，鑒于DYDX是基于以太坊的ERC-20代幣，DYDX代幣需要從以太坊遷移到dYdX Chain。

最終由dYdX社區單獨討論并通過dYdX治理決定：

1. DYDX是否應該成為dYdX Chain的L1協議代幣；

2. wethDYDX是否應該在dYdX v3上具有與DYDX相同的治理和效用功能；

3. 如果dYdX社區決定DYDX應該是dYdX Chain的L1協議代幣，那么如何組織并執行任何所需的代幣遷移和或其他必要的操作。[2023/8/4 16:18:59]

https://solscan.io/account/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

安全團隊：某假冒Loyalty Labs認領網站與網絡釣魚地址關聯:金色財經報道，據CertiK監測，一個假冒的Loyalty Labs認領網站正在推特上推廣。請勿與其互動，該網站會連接到已知的網絡釣魚地址。[2023/5/28 9:47:28]

https://solscan.io/account/5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n?

4、Solscan關于Solana漏洞的相關數據匯總：

https://beta-analysis.solscan.io/public/dashboard/ffaf8155-1d6f-4ec7-96db-2e8e8bc5c160#theme=night

二、最新動態

8月4日

15:58

Solana錢包Slope在推特上表示，Slope據OtterSec發現的漏洞，已將服務器端日志記錄刪除，表示目前受影響的9223個錢包中的約15%個錢包資產被盜。并提醒用戶更換新的助記詞。

GameStop正式推出NFT市場:金色財經報道，GameStop的NFT市場在Immutable X上上線，該平臺使用Immutable X第二層擴展協議構建，將提供來自主要web3游戲的數字資產。GameStop的市場將提供Immutable X游戲的資產，如Gods Unchained、Guild of Guardians和Illuvium，以及其他web3游戲。（The Block）[2022/11/1 12:03:01]

15:05

Solana審計公司OtterSec在推特上表示，已經獨立確認Slope的移動應用程序通過TLS將助記符發送到其集中式Sentry服務器。然后這些助記符以明文形式存儲，這意味著任何有權訪問Sentry的人都可以訪問用戶私鑰。Sentry日志中存在大約1,400個漏洞利用地址。值得注意的是，這并不能說明所有被黑地址。我們仍在調查這種差異和可能的其他媒介。

10:14

慢霧今日發布對Solana攻擊事件的分析中指出，初步篩查出30%用戶被盜原因為SlopeWallet(Android,Version:2.2.2)的sentry服務存在私鑰泄露。60%被盜用戶使用的是Phantom錢包，其被盜原因暫未查明。慢霧表示，如果你有任何的思路歡迎一起討論，希望能一起為Solana生態略盡綿薄之力。以下是具體疑問點：

公鏈Klaytn發布v.1.9.1版本，引入新API增強交易追蹤功能:8月19日消息，據官方公告，韓國公鏈項目Klaytn發布v.1.9.1版本，此版本添加了安全補丁并增強了追蹤功能。通過引入新的API，可以跟蹤給定區塊范圍內的所有交易執行歷史。[2022/8/19 12:36:23]

1.Sentry的服務收集用戶錢包助記詞的行為是否屬于普遍的安全問題？

2.Phantom使用了Sentry，那么Phantom錢包會受到影響嗎？

3.另外60%被盜用戶被黑的原因是什么呢？

4.Sentry作為一個使用非常廣泛的服務，會不會是Sentry官方遭遇了入侵？從而導致了定向入侵虛擬貨幣生態的攻擊？

4:05

SolanaStatus在Twitter上表示，經過開發人員、生態團隊和安全審計人員的調查，受影響的地址似乎曾經在Slope錢包應用中創建、導入錢包地址或曾經使用過該應用。SolanaStatus表示，目前具體細節仍在調查中，可能是由于私鑰信息被無意間傳輸到了應用監控程序中。Slope證實了在本事件中有一些Slope錢包被攻擊，但未確定具體原因。

幣安公布BUSD儲備金明細，包括60.5%美國國債券和4.21%現金:8月2日消息，幣安交易所和信托公司Paxos公布了未經審計的BUSD儲備金明細報告，截至6月30日，BUSD有7.38億美元的現金支持，占總準備金的4.21%，以及106億美元的期限在90天以內的美國國債券，占總儲備的60.5%，而回購協議占儲備的35%以上。

該報告顯示，流通中的174億BUSD代幣還得到美國財政部另外62億美元的隔夜到期的抵押逆回購協議的支持。此外，報告還披露了現金托管人，其中大部分由聯邦存款保險公司（FDIC）投保。

據悉，BUSD獲得由Paxos發行，二者均受紐約金融服務部（NYDFS）監管。 幣安稱，Paxos將客戶資產存放在與公司資金隔離的賬戶中，如果公司倒閉，NYDFS會將資產返還給用戶。（Forkast）[2022/8/2 2:53:48]

3:52

Solana生態錢包Phantom發推特稱，“此次Solana攻擊事件漏洞，有理由相信是因為與slope交互中，導入導出賬戶的復雜性所導致的”，建議Phantom用戶安裝了除Slope之外的新錢包并創建新的助記詞。

8月3日

16:24

SolanaLabs聯合創始人@aeyakovenko發推特表示，據分析此次攻擊事件似乎是iOS供應鏈受到了攻擊，其中多個只收到SOL且沒有其他交互的可信錢包受到了影響，它們曾將外部生成的私鑰導入iOS。同時他表示只是所有已確認的信息都是iOS設備，“但可能也是因為它的歡迎程度”。

14:51

SolanaStatus正收集被攻擊用戶信息以確認根本原因，如果你的錢包被盜，可通過此鏈接填寫：https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co。

12:19

軟件及區塊鏈公司Laine發推特稱，目前RPC節點正在恢復服務，驗證器正常運行，稱之前RPC節點暫停服務是為了減緩減慢攻擊者的速度。

Laine曾發推文稱：“Solana多個RPC節點似乎已停止服務請求，可能是因過載或故意造成的。這不會以任何方式影響底層鏈，Solana區塊鏈正常運行。用戶的錢包或瀏覽器可能現在沒有加載，但區塊鏈是正常運行。”

11:57

軟件及區塊鏈公司Laine推特表示，Solana多個RPC節點似乎已停止服務請求，可能是因過載或故意造成的。這不會以任何方式影響底層鏈，Solana區塊鏈正常運行。用戶的錢包或瀏覽器可能現在沒有加載，但區塊鏈是正常運行。

與此同時，很多用戶表示Solana區塊瀏覽器Solscan、SolanaFM等無法正常使用。

10:39

SolanaStatus在社交媒體上發文表示，漏洞允許惡意行為者從多個Solana錢包中盜取資金。截至世界標準時間凌晨5時，大約有7767個錢包受到影響。該漏洞利用影響了多個錢包，包括Slope和Phantom，移動錢包和插件錢包似乎都受到影響。

目前尚不清楚漏洞利用的根本原因，但工程師已與多個安全研究和生態系統團隊展開合作。目前沒有證據表明硬件錢包受到影響，強烈建議用戶使用硬件錢包，并且不要在硬件錢包上重復使用助記詞，創建一個新的助記詞，被盜取的錢包應被視為已損壞并丟棄。

10:32

AvalancheGün教授EminGünSirer在個人社交媒體平臺發文表示，目前在針對Solana生態系統的持續攻擊中，已經有7000多個錢包受到影響，并且正在以20個/min的速度增長。他表示，現在還很早期，而且攻擊仍在進行中，所以有很多錯誤信息和猜測。

由于交易簽名正確，攻擊者很可能已經獲得對私鑰的訪問權限。一種可能的途徑是”供應鏈攻擊”，其中JS庫被黑客入侵，并泄露用戶的私鑰。受影響的錢包似乎是在過去9個月內創建的，但也有報告說新創建的錢包也受到影響。但目前停止Solana網絡是沒有效果的，當網絡恢復時攻擊將恢復。

9:00左右

開發者@0xfoobar在推特表示，超過6個月不活躍的錢包受到的打擊最大，Phantom和Slope錢包都出現了資金盜取。漏洞利用原因未知，可能是上游依賴供應鏈攻擊，撤銷批準可能無濟于事，解決方案是將資產轉移到從未將私鑰暴露給潛在易受攻擊的瀏覽器擴展的錢包中，即硬件錢包。

8:50

Solana審計公司OtterSec在推特上表示，過去幾個小時內有超過5000個Solana錢包資金被盜取，OtterSec分析顯示，這些交易是由實際所有者簽署，表明存在私鑰泄露。該漏洞利用還可能影響ETH用戶。

8:32

Phantom在官方推特回應：我們正在與其他團隊密切合作，以查明Solana生態系統中報告的漏洞。目前，團隊不認為這是Phantom特有的問題。一旦我們收集到更多信息，我們將發布更新。

8:00左右

Decaf?開發者@JuanRdBO等開發者在檢查代碼后發現，此次安全事故或許與Solana生態最大的錢包Phantom有關，稱這不是一起關于“受信任應用”的問題。如果用戶曾與DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ進行過交互，錢包就會遭受入侵。

7:00左右

MagicEden官方推特表示，似乎有一個廣泛存在的SOL漏洞可以耗盡整個生態系統的錢包資產，MagicEden就此提醒用戶進行以下設置保護個人資產：進入Phantom錢包設置頁面；點擊受信任的應用；撤銷任何可疑鏈接的權限。

Tags：SOLLANASolanaOLAVSOL幣solana幣的最新價格solana幣今日價格行情Hola City

世界幣