SOL:【動態關注】一場撲朔迷離的 Solana 安全事故

整理：念青，鏈捕手

北京時間8月3日凌晨，Solana被爆出現大規模安全事故，截止發稿前，已有9000余個錢包受到影響，目前黑客身份不明，漏洞定位不清，Solana上錢包還在不斷被侵害中。可以說，此次Solana被盜案是目前加密行業受影響范圍最大的安全事故，在行業內多位知名開發者和工程師共同參與的情況下，還遲遲未調查出被盜原因，可以稱得上撲朔迷離。鏈捕手再次提醒各位用戶注意資金安全。

本文將按時間倒序更新關于Solana的最新動態，請持續關注。

一、實時數據鏈接：

1、被盜錢包地址數：9224

2、被盜金額：$5,927,974

3、黑客錢包地址：

https://solscan.io/account/Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

https://solscan.io/account/CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

三菱日聯信托銀行將聯合兩家公司將日元穩定幣引入Cosmos生態:7月7日消息，跨鏈橋提供商TOKI和代幣發行協議Noble，將與三菱日聯信托銀行旗下穩定幣平臺Progmat合作，將完全抵押的日元穩定幣引入Cosmos生態系統。

雖然最初的計劃是在Cosmos IBC上提供這些穩定幣，但TOKI團隊希望最終這些穩定幣能夠與以太坊上的穩定幣進行跨鏈交換，并用于跨鏈借貸。Noble預計將于2024年春季發行日元穩定幣。TOKI 本身將于今年第四季度推出其主網。[2023/7/7 22:23:45]

https://solscan.io/account/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

https://solscan.io/account/5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n?

4、Solscan關于Solana漏洞的相關數據匯總：

https://beta-analysis.solscan.io/public/dashboard/ffaf8155-1d6f-4ec7-96db-2e8e8bc5c160#theme=night

美SEC要求法院允許其以“替代方法”向幣安和趙長鵬送達文件:6月9日消息，美國證券交易委員會(SEC)要求聯邦法院允許使用“替代方法”向Binance Holding Ltd.和趙長鵬送達文件，報道指出，這位趙長鵬“出了名的”不知所蹤。該機構要求哥倫比亞特區地方法院允許其在法律案件調查期間的文件副本發送給代表幣安和趙長鵬的律師。報道稱，幣安長期以來一直聲稱沒有總部，員工遍布世界各地。[2023/6/9 21:25:30]

二、最新動態

8月4日

15:58

Solana錢包Slope在推特上表示，Slope據OtterSec發現的漏洞，已將服務器端日志記錄刪除，表示目前受影響的9223個錢包中的約15%個錢包資產被盜。并提醒用戶更換新的助記詞。

15:05

Solana審計公司OtterSec在推特上表示，已經獨立確認Slope的移動應用程序通過TLS將助記符發送到其集中式Sentry服務器。然后這些助記符以明文形式存儲，這意味著任何有權訪問Sentry的人都可以訪問用戶私鑰。Sentry日志中存在大約1,400個漏洞利用地址。值得注意的是，這并不能說明所有被黑地址。我們仍在調查這種差異和可能的其他媒介。

英國未來將投入1億英鎊支持“安全的人工智能”開發:金色財經報道，英國首相兼技術大臣發表聲明，宣布將提供1億英鎊的資金支持一個工作組以開發“安全的人工智能”。該工作組旨在開發安全可靠的人工智能，即在不限制創新的情況下，對技術進行監管，以“保證人們的安全”。[2023/4/26 14:28:25]

10:14

慢霧今日發布對Solana攻擊事件的分析中指出，初步篩查出30%用戶被盜原因為SlopeWallet(Android,Version:2.2.2)的sentry服務存在私鑰泄露。60%被盜用戶使用的是Phantom錢包，其被盜原因暫未查明。慢霧表示，如果你有任何的思路歡迎一起討論，希望能一起為Solana生態略盡綿薄之力。以下是具體疑問點：

1.Sentry的服務收集用戶錢包助記詞的行為是否屬于普遍的安全問題？

2.Phantom使用了Sentry，那么Phantom錢包會受到影響嗎？

3.另外60%被盜用戶被黑的原因是什么呢？

4.Sentry作為一個使用非常廣泛的服務，會不會是Sentry官方遭遇了入侵？從而導致了定向入侵虛擬貨幣生態的攻擊？

Bifrost將于本月支持Aura Finance:金色財經報道，全鏈LSD協議Bifrost將于本月支持Balancer生態收益治理平臺Aura Finance，其中Bifrost的vETH-WETH Balancer池將由Aura支持，通過參與vlAURA市場增加流動性激勵。[2023/4/11 13:55:47]

4:05

SolanaStatus在Twitter上表示，經過開發人員、生態團隊和安全審計人員的調查，受影響的地址似乎曾經在Slope錢包應用中創建、導入錢包地址或曾經使用過該應用。SolanaStatus表示，目前具體細節仍在調查中，可能是由于私鑰信息被無意間傳輸到了應用監控程序中。Slope證實了在本事件中有一些Slope錢包被攻擊，但未確定具體原因。

3:52

Solana生態錢包Phantom發推特稱，“此次Solana攻擊事件漏洞，有理由相信是因為與slope交互中，導入導出賬戶的復雜性所導致的”，建議Phantom用戶安裝了除Slope之外的新錢包并創建新的助記詞。

0xscope：BUSD在2月4日的最后一次鑄造交易數量約2.1億枚:金色財經報道，Web3知識圖譜協議0xscope發推表示，鏈上數據顯示，BUSD最近一次鑄造發生在北京時間2023年2月4日5:44，數量為約2.1億枚，之后沒有再出現新的BUSD被鑄造。此外，從最后一次BUSD鑄造至今共銷毀了約1.23億枚BUSD。[2023/2/13 12:04:06]

8月3日

16:24

SolanaLabs聯合創始人@aeyakovenko發推特表示，據分析此次攻擊事件似乎是iOS供應鏈受到了攻擊，其中多個只收到SOL且沒有其他交互的可信錢包受到了影響，它們曾將外部生成的私鑰導入iOS。同時他表示只是所有已確認的信息都是iOS設備，“但可能也是因為它的歡迎程度”。

14:51

SolanaStatus正收集被攻擊用戶信息以確認根本原因，如果你的錢包被盜，可通過此鏈接填寫：https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co。

12:19

軟件及區塊鏈公司Laine發推特稱，目前RPC節點正在恢復服務，驗證器正常運行，稱之前RPC節點暫停服務是為了減緩減慢攻擊者的速度。

Laine曾發推文稱：“Solana多個RPC節點似乎已停止服務請求，可能是因過載或故意造成的。這不會以任何方式影響底層鏈，Solana區塊鏈正常運行。用戶的錢包或瀏覽器可能現在沒有加載，但區塊鏈是正常運行。”

11:57

軟件及區塊鏈公司Laine推特表示，Solana多個RPC節點似乎已停止服務請求，可能是因過載或故意造成的。這不會以任何方式影響底層鏈，Solana區塊鏈正常運行。用戶的錢包或瀏覽器可能現在沒有加載，但區塊鏈是正常運行。

與此同時，很多用戶表示Solana區塊瀏覽器Solscan、SolanaFM等無法正常使用。

10:39

SolanaStatus在社交媒體上發文表示，漏洞允許惡意行為者從多個Solana錢包中盜取資金。截至世界標準時間凌晨5時，大約有7767個錢包受到影響。該漏洞利用影響了多個錢包，包括Slope和Phantom，移動錢包和插件錢包似乎都受到影響。

目前尚不清楚漏洞利用的根本原因，但工程師已與多個安全研究和生態系統團隊展開合作。目前沒有證據表明硬件錢包受到影響，強烈建議用戶使用硬件錢包，并且不要在硬件錢包上重復使用助記詞，創建一個新的助記詞，被盜取的錢包應被視為已損壞并丟棄。

10:32

AvalancheGün教授EminGünSirer在個人社交媒體平臺發文表示，目前在針對Solana生態系統的持續攻擊中，已經有7000多個錢包受到影響，并且正在以20個/min的速度增長。他表示，現在還很早期，而且攻擊仍在進行中，所以有很多錯誤信息和猜測。

由于交易簽名正確，攻擊者很可能已經獲得對私鑰的訪問權限。一種可能的途徑是”供應鏈攻擊”，其中JS庫被黑客入侵，并泄露用戶的私鑰。受影響的錢包似乎是在過去9個月內創建的，但也有報告說新創建的錢包也受到影響。但目前停止Solana網絡是沒有效果的，當網絡恢復時攻擊將恢復。

9:00左右

開發者@0xfoobar在推特表示，超過6個月不活躍的錢包受到的打擊最大，Phantom和Slope錢包都出現了資金盜取。漏洞利用原因未知，可能是上游依賴供應鏈攻擊，撤銷批準可能無濟于事，解決方案是將資產轉移到從未將私鑰暴露給潛在易受攻擊的瀏覽器擴展的錢包中，即硬件錢包。

8:50

Solana審計公司OtterSec在推特上表示，過去幾個小時內有超過5000個Solana錢包資金被盜取，OtterSec分析顯示，這些交易是由實際所有者簽署，表明存在私鑰泄露。該漏洞利用還可能影響ETH用戶。

8:32

Phantom在官方推特回應：我們正在與其他團隊密切合作，以查明Solana生態系統中報告的漏洞。目前，團隊不認為這是Phantom特有的問題。一旦我們收集到更多信息，我們將發布更新。

8:00左右

Decaf?開發者@JuanRdBO等開發者在檢查代碼后發現，此次安全事故或許與Solana生態最大的錢包Phantom有關，稱這不是一起關于“受信任應用”的問題。如果用戶曾與DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ進行過交互，錢包就會遭受入侵。

7:00左右

MagicEden官方推特表示，似乎有一個廣泛存在的SOL漏洞可以耗盡整個生態系統的錢包資產，MagicEden就此提醒用戶進行以下設置保護個人資產：進入Phantom錢包設置頁面；點擊受信任的應用；撤銷任何可疑鏈接的權限。

Tags：SOLLANAOLASolanaSolcialsolana幣什么意思MOOLAH價格solana幣

DOT