Solana正經歷大規模安全事件，建議用戶立即執行避險操作（內容持續更新）_SOL

Solana正在經歷一場大規模的安全事件。

預警最早由NFT市場MagicEden敲響。今日早間，MagicEden發布警告稱，似乎有一個廣泛存在的SOL漏洞可以耗盡整個生態系統的錢包資產，MagicEden就此提醒用戶進行以下設置保護個人資產：進入Phantom錢包設置頁面；點擊受信任的應用；撤銷任何可疑鏈接的權限。然而，就在大家以為這只是一起較為普通的誤授權事件時，多位安全研究者均發聲表示問題似乎并沒有那么簡單。Decaf開發者@JuanRdBO發推將矛頭直指Solana生態最大的錢包Phantom，稱這不是一起關于“受信任應用”的問題。如果用戶曾與DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ進行過交互，錢包就會遭受入侵。

數據：一未知地址將價值約1074萬美元的SOL轉至Coinbase:金色財經報道，據Whale Alert監測，537,352枚SOL（價值約1074萬美元）從一未知地址轉至Coinbase。[2023/3/14 13:03:15]

隨后，Phantom官方發布公告稱：“我們正在與其他團隊密切合作，以弄清Solana漏洞問題。目前，團隊不認為這是一個Phantom特有的問題。一旦我們收集到更多信息，我們將發布最新消息。”根據當前的情況來看，Phantom應該確實不是唯一受該事件影響的錢包。知名開發者@0xfoobar則發推稱，除Phantom外，Slope錢包用戶也已報告了被盜情況；CinneamhainVentures合伙人AdamCochran也表示，一名Slope用戶告訴他事件影響甚至波及到了其以太坊地址。

基于 Solana 的 Hxro 推出去中心化平臺:金色財經報道，基于Solana的 DeFi 協議 Hxro 宣布推出其去中心化平臺，以使用 USDC 作為抵押品交易幾種不同類型的比特幣永續合約。作為測試版發布的一部分，某些列入白名單的交易公司和個人將能夠在每周、每月和每季度到期的期貨合約中交易比特幣兌 USDC。該項目計劃在未來幾周內推出與以太和 SOL 相關的衍生品。[2022/9/20 7:09:08]

就此，Slope錢包回應稱：“我們正在積極努力盡快解決這個問題，并盡我們所能進行整改。目前我們正在與SolanaLabs和其他基于Solana的協議和團隊合作，以確定問題并進行糾正。我們將于30分鐘內再次更新進展。

@0xfoobar就該事件同時補充表示，目前來看黑客正在大量竊取受影響錢包中的SOL以及其他SPL標準代幣，即便是已經6個月未活躍的錢包也無法幸免。根據Watcher.Guru的統計，目前已有超過8000多個地址遭受影響。當前可確認的黑客地址包括：Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV；CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu；5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n；GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy。至于攻擊發生的原因，各方暫時均表示尚未查明，但@0xfoobar提醒所有Solana生態用戶，如果有條件的話可以盡快將資產轉移至硬件錢包內，實在沒有條件可以將資產轉入信譽較好的中心化交易所內。

Solana開發人員：Solana的600萬美元漏洞利用可能與Slope錢包有關:金色財經消息，Solana區塊鏈背后的開發人員表示，Solana的600萬美元從9,000多個熱錢包中被盜的漏洞利用可能與Slope錢包有關。受影響的錢包都被確認是在Slope移動錢包應用程序中創建或使用過的。（Coindesk）[2022/8/4 2:57:34]

之所以需要這么做，是因為撤銷受信認應用的授權并沒有用，所有相關交易中SOL和SPL代幣都是“地址所有者”簽名轉移的，并不涉及第三方的授權轉移，由此可見這更有可能是一場大規模的私鑰泄露事件。因此，將資金轉移至不容易向潛在的瀏覽器擴展暴露私鑰的硬件錢包是當前最穩妥的避險措施。針對整起事件，Solana官方當前給出的回應是：“來自多個生態系統的工程師正在幾家安全公司的幫助下調查本次大規模錢包被盜事件，目前沒有證據表明硬件錢包會受到影響，調查獲得進展將盡快公布后續信息。”

基于Solana的借貸協議Solend已部署到devnet，正準備部署到主網:官方消息，基于Solana的借貸協議Solend已部署到devnet，正準備部署到主網。用戶可以抵押Solana上的資產獲得貸款。[2021/6/8 23:20:49]

鑒于事件原委尚未查明，Odaily星球日報將密切關注事態進展，如有重要動向將更新在本文下方。————10:55更新：慢霧安全團隊對此事件進行跟蹤分析稱，從交易特征上看，攻擊者在沒有使用攻擊合約的情況下，對賬號進行簽名轉賬，初步判斷是私鑰泄露。不少受害者反饋，他們使用過多種不同的錢包，以移動端錢包為主，我們推測可能問題出現在軟件供應鏈上。在新證據被發現前，我們建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所等相對安全的位置，等待事件分析結果。11:30更新：AvaLabs創始人EminGünSirer發推稱，因攻擊仍在進行中，所以有很多錯誤信息和猜測。由于交易簽名正確，攻擊者很可能已經獲得對私鑰的訪問權限。一種可能的途徑是供應鏈攻擊，其中JS庫被黑客入侵，并泄露用戶的私鑰。受影響的錢包似乎是在過去9個月內創建的，但也有報告說新創建的錢包也受到影響。目前停鏈是無濟于事的，當鏈恢復時攻擊將恢復。11:35更新：MagicEden表示，經進一步調查，團隊建議為保護個人資產，用戶還要做以下工作:1.用新的助記詞創建一個新錢包；2.把所有NFT和有流動性的加密貨幣轉移至新錢包，或者更穩妥的是把所有資產都放進冷錢包。11:44更新：

InsurAce推出多鏈服務，為BSC、Solana等網絡資產提供保險:去中心化保險InsurAce推出多鏈服務InsurAceMulti-chainv1.0，為包括以太坊、幣安智能鏈（BSC）、火幣生態鏈（HECO）、Solona、Polygon、Fantom等網絡生態提供保險，用戶可以使用ETH或ERC20穩定幣支付保金。官方表示將于6月推出v2.0，將在其他鏈上進行部署。[2021/5/24 22:38:44]

Solana生態開發者向Odaily星球日報透露，目前Solana正召集Phantom、Slope等生態核心團隊，正在逐一比對排查受害者地址和交互過的應用記錄，目前仍無法確定具體漏洞原因。13:35更新：SolanaStatus再次發推稱，工程師目前正在與多個安全研究人員和生態系統團隊合作，以確定漏洞利用的根本原因，目前尚不清楚。沒有證據表明硬件錢包受到影響，強烈建議用戶使用硬件錢包，并且不要在硬件錢包上重復使用助記詞，創建一個新的助記詞。被盜取的錢包應被視為已損壞并丟棄。17:07更新：

SolanaLabs聯合創始人@aeyakovenko發推稱，據分析此次攻擊事件似乎是iOS供應鏈受到了攻擊，其中多個只收到SOL且沒有其他交互的可信錢包受到了影響，它們曾將外部生成的私鑰導入iOS。同時他表示，只是所有已確認的信息顯示都是iOS設備，但可能也是因為它的歡迎程度。8月4日8:30更新：1.SolanaStatus發推稱，經過開發人員、生態團隊和安全審計人員的調查，受影響的地址似乎曾經在Slope錢包應用中創建、導入錢包地址或曾經使用過該應用。目前具體細節仍在調查中，可能是由于私鑰信息被無意間傳輸到了應用監控程序中。2.Phantom也發推稱，“有理由相信所報告的漏洞是由于與Slope之間導入導出賬戶相關的復雜性造成的，仍在積極努力確定是否存在導致此事件的其他漏洞。如果有Phantom用戶也安裝了其他錢包，我們建議您嘗試將資產轉移到一個新的非Slope錢包，并使用新的種子短語。”3.針對此事，Slope發布公告回應稱，根據目前了解的情況，很多Slope錢包遭到入侵，Slope許多員工和創始人的錢包也被盜了。Slope關于攻擊事件起因有一些假設，但尚未確定。Slope正在積極開展內部調查和審計，與頂級外部安全和審計團隊合作；正與整個生態系統中的開發人員、安全專家和協議合作，努力識別和糾正這些問題。Slope建議所有用戶采取以下措施：創建一個新的、獨立的種子短語錢包，并將所有資產轉移到新錢包。同樣，不建議在新錢包上使用與Slope上相同的種子短語。硬件錢包仍然是安全的。

Tags：SOLSOLASolanaOLASolcialsolana幣今日走勢圖solana幣挖礦Solaris

幣贏