SOL:Solana正經歷大規模安全事件，建議用戶立即執行避險操作（內容持續更新）

Solana正在經歷一場大規模的安全事件。

預警最早由NFT市場MagicEden敲響。今日早間，MagicEden發布警告稱，似乎有一個廣泛存在的SOL漏洞可以耗盡整個生態系統的錢包資產，MagicEden就此提醒用戶進行以下設置保護個人資產：進入Phantom錢包設置頁面；點擊受信任的應用；撤銷任何可疑鏈接的權限。然而，就在大家以為這只是一起較為普通的誤授權事件時，多位安全研究者均發聲表示問題似乎并沒有那么簡單。Decaf開發者@JuanRdBO發推將矛頭直指Solana生態最大的錢包Phantom，稱這不是一起關于“受信任應用”的問題。如果用戶曾與DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ進行過交互，錢包就會遭受入侵。

Solana借貸協議Solend將于下周啟動V2第一階段:4月9日消息，Solana借貸協議Solend將于下周啟動V2的第一階段。4月10日，Solend智能合約將更新三個新功能：借款權重、TWAP預言機和流出率限制。

與此同時，新的參數將于4月17日生效，主池借款將重新啟用。主池的保險將暫停，直到第三階段完成，包括由第二家審計公司進行審計。

據此前報道，今年3月，Solend V2白皮書發布，旨在降低風險并改善去中心化，Solend V2將在未來幾個月內發布。據白皮書介紹，Solend V2將包括：受保護的抵押品、TWAP預言機、借款權重、流出率限制、抵押限額、隔離層資產、動態清算獎金、三線性利率模型、風險權威、鏈上元數據、棄用資產處理、鏈上無需許可的流動性挖礦、賬戶委托、Loss Socializing等。[2023/4/9 13:53:14]

隨后，Phantom官方發布公告稱：“我們正在與其他團隊密切合作，以弄清Solana漏洞問題。目前，團隊不認為這是一個Phantom特有的問題。一旦我們收集到更多信息，我們將發布最新消息。”根據當前的情況來看，Phantom應該確實不是唯一受該事件影響的錢包。知名開發者@0xfoobar則發推稱，除Phantom外，Slope錢包用戶也已報告了被盜情況；CinneamhainVentures合伙人AdamCochran也表示，一名Slope用戶告訴他事件影響甚至波及到了其以太坊地址。

數據：在23小時后將有超1877萬枚SOL進入市場流通:金色財經報道，據Lookonchain監測顯示，23小時后，共有18,775,348枚SOL（約3.3億美元)將流入市場。在Epoch 370中，1877萬枚SOL已被取消質押。當Epoch 370結束時，1877萬枚SOL可以被取回并可在市場上流通。[2022/11/9 12:38:53]

就此，Slope錢包回應稱：“我們正在積極努力盡快解決這個問題，并盡我們所能進行整改。目前我們正在與SolanaLabs和其他基于Solana的協議和團隊合作，以確定問題并進行糾正。我們將于30分鐘內再次更新進展。

@0xfoobar就該事件同時補充表示，目前來看黑客正在大量竊取受影響錢包中的SOL以及其他SPL標準代幣，即便是已經6個月未活躍的錢包也無法幸免。根據Watcher.Guru的統計，目前已有超過8000多個地址遭受影響。當前可確認的黑客地址包括：Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV；CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu；5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n；GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy。至于攻擊發生的原因，各方暫時均表示尚未查明，但@0xfoobar提醒所有Solana生態用戶，如果有條件的話可以盡快將資產轉移至硬件錢包內，實在沒有條件可以將資產轉入信譽較好的中心化交易所內。

數據：當前Solana生態總市值為135.2億美元:金色財經消息，據CoinGecko最新數據顯示，當前Solana生態總市值為135.2億美元（截至發稿時為13,520,031,549 美元），24小時交易額為1,410,972,920美元。[2022/8/3 2:55:37]

之所以需要這么做，是因為撤銷受信認應用的授權并沒有用，所有相關交易中SOL和SPL代幣都是“地址所有者”簽名轉移的，并不涉及第三方的授權轉移，由此可見這更有可能是一場大規模的私鑰泄露事件。因此，將資金轉移至不容易向潛在的瀏覽器擴展暴露私鑰的硬件錢包是當前最穩妥的避險措施。針對整起事件，Solana官方當前給出的回應是：“來自多個生態系統的工程師正在幾家安全公司的幫助下調查本次大規模錢包被盜事件，目前沒有證據表明硬件錢包會受到影響，調查獲得進展將盡快公布后續信息。”

Coinbase宣布為Solana提供質押收益:6月30日消息，加密貨幣交易所Coinbase宣布為Solana(SOL)提供質押收益，平臺持有者能夠通過持有代幣并將其質押而獲得SOL獎勵，該功能將逐步在其全部用戶群中推出。Coinbase將在Solana網絡中質押的SOL上提供預計3.85%的年收益率（APY），獎勵每三到四天分發一次，收益率可能會發生變化。據悉，Coinbase目前為六種加密資產提供質押獎勵：以太坊2.0(ETH)、Cardano、Tezos(XTZ)、Polkadot、Cosmos(ATOM)和Solana。（coinbase）[2022/6/30 1:40:51]

鑒于事件原委尚未查明，Odaily星球日報將密切關注事態進展，如有重要動向將更新在本文下方。————10:55更新：慢霧安全團隊對此事件進行跟蹤分析稱，從交易特征上看，攻擊者在沒有使用攻擊合約的情況下，對賬號進行簽名轉賬，初步判斷是私鑰泄露。不少受害者反饋，他們使用過多種不同的錢包，以移動端錢包為主，我們推測可能問題出現在軟件供應鏈上。在新證據被發現前，我們建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所等相對安全的位置，等待事件分析結果。11:30更新：AvaLabs創始人EminGünSirer發推稱，因攻擊仍在進行中，所以有很多錯誤信息和猜測。由于交易簽名正確，攻擊者很可能已經獲得對私鑰的訪問權限。一種可能的途徑是供應鏈攻擊，其中JS庫被黑客入侵，并泄露用戶的私鑰。受影響的錢包似乎是在過去9個月內創建的，但也有報告說新創建的錢包也受到影響。目前停鏈是無濟于事的，當鏈恢復時攻擊將恢復。11:35更新：MagicEden表示，經進一步調查，團隊建議為保護個人資產，用戶還要做以下工作:1.用新的助記詞創建一個新錢包；2.把所有NFT和有流動性的加密貨幣轉移至新錢包，或者更穩妥的是把所有資產都放進冷錢包。11:44更新：

火幣已于1月13號上線LRC、DOGE、IOTA、SOL和MATIC品種USDT本位永續合約:據官方消息，火幣合約已于新加坡時間1月13日上線LRC、DOGE、IOTA、SOL和MATIC品種USDT本位永續合約，11點開啟資金劃轉，14點開放對外交易，支持1x-75x倍數。此前，火幣USDT本位永續合約已涵蓋了BTC、ETH等在內的四十四大主流品種。

據悉，新上線的5個品種USDT本位永續合約是正向合約，即穩定幣合約，采用穩定幣（USDT）作為擔保資產，無交割日期，合約標的均為其對應數字資產的現貨USDT指數，且每8小時結算一次，結算時間戳分別為0:00、08:00和16:00（GMT+8），用戶已實現盈利在結算后可立即提取。

據了解，火幣合約近期升級了雙向止盈止損功能，支持用戶在開倉時預設止盈止損和持倉時設置止盈止損兩種下單方式，幫助用戶在市場行情波動時及時規避風險。屆時，這5大熱門幣上線后，用戶即可在WEB端和API端使用該功能進行相關操作。[2021/1/13 16:03:56]

Solana生態開發者向Odaily星球日報透露，目前Solana正召集Phantom、Slope等生態核心團隊，正在逐一比對排查受害者地址和交互過的應用記錄，目前仍無法確定具體漏洞原因。13:35更新：SolanaStatus再次發推稱，工程師目前正在與多個安全研究人員和生態系統團隊合作，以確定漏洞利用的根本原因，目前尚不清楚。沒有證據表明硬件錢包受到影響，強烈建議用戶使用硬件錢包，并且不要在硬件錢包上重復使用助記詞，創建一個新的助記詞。被盜取的錢包應被視為已損壞并丟棄。17:07更新：

SolanaLabs聯合創始人@aeyakovenko發推稱，據分析此次攻擊事件似乎是iOS供應鏈受到了攻擊，其中多個只收到SOL且沒有其他交互的可信錢包受到了影響，它們曾將外部生成的私鑰導入iOS。同時他表示，只是所有已確認的信息顯示都是iOS設備，但可能也是因為它的歡迎程度。8月4日8:30更新：1.SolanaStatus發推稱，經過開發人員、生態團隊和安全審計人員的調查，受影響的地址似乎曾經在Slope錢包應用中創建、導入錢包地址或曾經使用過該應用。目前具體細節仍在調查中，可能是由于私鑰信息被無意間傳輸到了應用監控程序中。2.Phantom也發推稱，“有理由相信所報告的漏洞是由于與Slope之間導入導出賬戶相關的復雜性造成的，仍在積極努力確定是否存在導致此事件的其他漏洞。如果有Phantom用戶也安裝了其他錢包，我們建議您嘗試將資產轉移到一個新的非Slope錢包，并使用新的種子短語。”3.針對此事，Slope發布公告回應稱，根據目前了解的情況，很多Slope錢包遭到入侵，Slope許多員工和創始人的錢包也被盜了。Slope關于攻擊事件起因有一些假設，但尚未確定。Slope正在積極開展內部調查和審計，與頂級外部安全和審計團隊合作；正與整個生態系統中的開發人員、安全專家和協議合作，努力識別和糾正這些問題。Slope建議所有用戶采取以下措施：創建一個新的、獨立的種子短語錢包，并將所有資產轉移到新錢包。同樣，不建議在新錢包上使用與Slope上相同的種子短語。硬件錢包仍然是安全的。

Tags：SOLSolanaOLALANAsol幣還有希望嗎solana幣價格Solar Energysolana幣什么意思

NEAR