SOL:Solana錢包被盜分析：波及上萬用戶，損失數百萬美元-ODAILY

8月3日，成都鏈安鷹眼-區塊鏈安全態勢感知平臺輿情監測顯示，Solana發生大規模盜幣事件，截止發稿前，有近1萬多個Solana錢包地址遭受攻擊，被盜取的SOL、SPL、USDC、USDT、BTC、ETH等，價值約600萬美元。在昨天的預警里，我們第一時間建議Solana錢包用戶盡快轉移加密資產至CEX或者硬件錢包。

可以知道的是Solana正在經歷一場大規模的安全事件，事件的來龍去脈究竟怎么回事，我們今天來一探究竟。

Beeple與Metaplex合作，擬進軍Solana鏈上NFT市場:11月7日消息，在里斯本舉行的Solana BreakPoint會議上，Solana的NFT托管和鑄造平臺 Metaplex 的開發公司Metaplex Studios 的首席執行官Stephen Hess宣布已與Beeple達成合作，擬推動后者進軍Solana鏈上NFT市場。

Stephen Hess在會議上披露了一項受Beeple啟發的新功能，該功能將邀請用戶使用Beeple Everyday創建自己獨特的 NFT。關于該功能的詳細信息將于本周發布。[2022/11/7 12:29:17]

Solana上錢包遭攻擊，1萬多個錢包如何被盜？

8月3日，首先是Solana生態NFT市場MagicEden官方發推稱，疑似存在一個SOL漏洞可以竊取Phantom錢包內資產。

NFTScan推出Solana NFT瀏覽器:7月11日消息，NFTScan宣布推出Solana NFT瀏覽器，提供Solana上NFT項目的搜索查詢服務，用戶可以查看NFT資產的詳細信息和鏈上數據，也可以查詢任意一個錢包地址中所持有的NFT資產數據和歷史記錄。[2022/7/11 2:05:01]

接著，獨立安全研究員CIAOfficer，黑客現在正在以一種未知的方式從普通用戶的錢包中提取$SOL，目前被盜資金的數額超過500萬美元。

知名開發者@0xfoobar則發推稱，除Phantom外，Slope錢包用戶也已報告了被盜情況。

Solana 協議庫漏洞可能導致攻擊者每小時竊取 2700 萬美元:金色財經報道，據 Neodyme 的安全研究人員稱，Solana 協議庫中的一個漏洞，一組 Solana 項目的參考文檔可能導致攻擊者以每小時 2700 萬美元的速度從多個 Solana 項目中竊取資金。受影響的項目包括收益聚合器 Tulip Protocol 和借貸協議 Solend 和 Larix。這些項目目前管理著 17 億美元的資金。 Neodyme 解釋說，該漏洞是由 Neodyme 的一名審計員西蒙于 6 月在文件共享平臺 GitHub 上首次公開披露的。當時，安全研究人員不知道它是否可以被利用或它的影響有多大。這個錯誤沒有被注意到。

12 月 1 日，Simon 看到問題仍然存在并且錯誤尚未修復。由于他的擔憂，Neodyme 的安全研究人員開始測試是否有可能利用該漏洞，并評估其嚴重程度。（The block）[2021/12/4 12:51:20]

Solana確認總流通量近2000萬 向做市商借出的1136萬SOL代幣不鎖定:金色財經報道，針對持幣人對公鏈項目Solana流通量的質疑，Solana團隊發布公告，確認Solana基金會已經向做市商借出1136萬枚代幣，向做市商借出的這些代幣“不鎖定”。Solana團隊還表示，過去談及該項目流通量時，未包括這1136萬枚代幣，但是未來提供流通量數據時，將會把這1136萬枚借給做市商的代幣包括在內。

此前Solana團隊公示Solana代幣總流通量約為826萬（包括Coinlist拍賣的800萬枚代幣和空投的26萬枚代幣），加上1136萬枚借給做市商的代幣之后，Solana目前準確的流通量應該在1962萬枚左右。[2020/4/28]

緊接著，越來越多用戶的錢包遭受入侵，大家才發現事態已經變得嚴重！

針對整起事件，Solana官方當前給出的回應是：“來自多個生態系統的工程師正在幾家安全公司的幫助下調查本次大規模錢包被盜事件，目前沒有證據表明硬件錢包會受到影響，調查獲得進展將盡快公布后續信息。”

動態 | CoinField宣布啟動穩定幣SOLO預售:12月9日，加拿大交易平臺CoinField宣布啟動穩定幣Sologenic（SOLO）預售。據悉，該代幣基于XRP分類賬，并通過XRP Ledger進行資產代幣化。（The Daily Hodl）[2019/12/10]

成都鏈安技術團隊第一時間進行了跟蹤分析，現將本次攻擊的分析進展分享如下。

關于本次攻擊的分析進展分享

昨天我們已公布被盜資金已進入這幾個錢包地址，每個地址金額如下：

·Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

·CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

·5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

·GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

黑客四個錢包地址金額

目前分析進展如下：

第一點：

根據用戶反饋，目前受影響的錢包主要是Phantom錢包、Slope錢包。

成都鏈安安全團隊分析發現Slope錢包使用的Sentry服務，通過抓包發現此服務會在用戶創建錢包時，將助記詞和私鑰等敏感數據發送到Slope的服務器o7e.slope.finance上，造成助記詞或私鑰泄露。

目前slope官方已發文正在努力解決該問題。

而對Phantom錢包進行分析，逆向代碼發現其中也包含sentry庫，但是通過抓包分析，暫時未發現在用戶創建錢包時，有發送助記詞和私鑰等敏感數據到服務器的行為。

此外，根據輿情顯示，NEAR的錢包中也曾在6月被發現類似Slope錢包的問題。當Near錢包用戶選擇“電子郵件”作為助記詞恢復方法時，助記詞被泄露到第三方站點。

第二點：

根據輿情顯示，此前AvaLabs的工程主管patrickogrady在推特上寫道：“我想知道Solana項目正在使用的某些ed25519簽名庫中是否存在nonce重用漏洞。我認為這將允許任何查看Solana的攻擊者獲得私鑰，而不管私鑰是在哪里生成的。”針對這種猜測，目前成都鏈安安全團隊正在繼續跟蹤研究。

目前，成都鏈安安全團隊正與受害者和錢包團隊積極合作，對事件持續進行跟蹤和研究分析。

用戶和項目方在錢包安全方面需要注意什么？

本次大規模錢包被盜案件，同樣給了我們很多啟示，Web3.0的生態世界，錢包安全方面我們也有以下建議：

對于用戶：

用戶平時可以將錢包根據用途分為兩類，第一類用于存儲資產，包括一些大額資產等，該類資產可以使用冷錢包存儲提高安全性；

第二類用于資產交易，可以使用一些臨時錢包。臨時性的錢包包括：使用MetaMask之類的錢包重新創建一個地址里面存儲很少的錢；或一些網絡錢包如：BurnerWallet等，該錢包可以通過在網頁上簡單地設置轉賬的參數，如：轉賬地址、金額等，就可以生成一個臨時性的小額交易二維碼。

同時，用戶在交易時使用的PC、瀏覽器等，可以在進行一些可能存在的危險交易時使用不同的PC，或者使用不同的瀏覽器。

對于項目方：

錢包項目方也要注意不要上傳用戶的私鑰和助記詞到服務器，項目方在產品上線前最好找專業的第三方安全公司進行專業的安全審計。

寫在最后

本次被盜事件發生之后，成都鏈安第一時間發布預警，建議Solana錢包用戶盡快轉移加密資產至CEX或者硬件錢包，避免擴大損失。同時，成都鏈安安全團隊正在使用鏈必追-虛擬貨幣案件智能研判平臺對被盜資金地址進行監控和追蹤分析。

Tags：SOLLANAOLASolanasol幣為啥一直跌solana幣官網Inverse Ethereum Volatility Index Tokensolana幣今日價格行情

幣安app官方下載最新版