SOL:波及上萬用戶，損失數百萬美元，Solana錢包被盜分析

8月3日，成都鏈安鷹眼-區塊鏈安全態勢感知平臺輿情監測顯示，Solana發生大規模盜幣事件，截止發稿前，有近1萬多個Solana錢包地址遭受攻擊，被盜取的SOL、SPL、USDC、USDT、BTC、ETH等，價值約600萬美元。在昨天的預警里，我們第一時間建議Solana錢包用戶盡快轉移加密資產至CEX或者硬件錢包。

可以知道的是Solana正在經歷一場大規模的安全事件，事件的來龍去脈究竟怎么回事，我們今天來一探究竟。

NFT市場MagicEden官方發推稱，疑似存在一個SOL漏洞可以竊取Phantom錢包內資產。

接著，獨立安全研究員CIAOfficer，黑客現在正在以一種未知的方式從普通用戶的錢包中提取$SOL，目前被盜資金的數額超過500萬美元。

Celo關于遷移到以太坊L2架構的治理提案開啟社區投票:7月25日消息，Celo關于將Celo遷移到以太坊L2架構的治理提案已開啟社區投票（Temperature Check）。該治理提案是對社區的投票，支持Celo通過從獨立的EVM兼容Layer1區塊鏈過渡到以太坊Laye2，不是對如何實現Layer2目標的架構或設計的投票。

7月中旬，Celo開發團隊cLabs發起新提案，提議Celo從獨立的EVM兼容Layer1區塊鏈遷移到以太坊Layer2，即利用OP Stack成為以太坊L2的架構，這將是一次技術升級，關鍵特點包括：由Celo現有驗證器們驅動的去中心化排序器，采用拜占庭容錯共識機制；由EigenLayer和EigenDA提供支持的鏈下數據可用性層，由以太坊節點運營商操作，并通過重新抵押ETH進行保護，使得Celo能夠保持低費用；保留Celo只需1個區塊確認的設計。[2023/7/25 15:58:09]

知名開發者@0xfoobar則發推稱，除Phantom外，Slope錢包用戶也已報告了被盜情況。

數字藏品周指數回跌至55.6點:金色財經報道，據同伴客數據顯示，上周（2023年1月3日-1月9日）數字藏品國際周指數上升6.8至24.2點，國內周指數下跌50.7點至102.6點，數字藏品綜合價值周指數下跌16.1點至55.6點。

備注：

· 數字藏品綜合價值指數由同伴客數據與鏈境Labs聯合研發，是對國際及國內當月市場熱度最高的數字藝術品項目市場總銷售規模的綜合反映，以2021年11月份銷售額的30分之7為基數，指數基值為100。

·國內周指數成分之一的幻核于8月16日發布平臺終止運營公告，但銷量已于7月10日后歸零。為遵循去掉某一成分后指數計算結果無變化的原則，該指數使用幻核7/4-7/10的銷售數據進行銷售基數調整，并將新的銷售基數作為8/14后的指數計算基數。[2023/1/9 11:02:42]

緊接著，越來越多用戶的錢包遭受入侵，大家才發現事態已經變得嚴重！

荷蘭位列“最適合元宇宙發展的國家”名單之首:金色財經報道，荷蘭在“最適合元宇宙發展的國家”名單中名列前茅。Uswitch的研究考慮了許多因素，包括寬帶速度和特定國家的區塊鏈初創企業數量。前十名中還包括馬耳他和英國等國家，這些國家以其Web3生態系統而聞名。

荷蘭以7.74分（滿分10分）的成績獲得了元宇宙發展準備度的第一名。考慮到該國較高的寬帶速度和健康的高科技出口。此外，排名第二的瑞士和第四的馬耳他是前十名中每百萬人擁有30000個以上谷歌搜索元宇宙的國家，這或許表面普通民眾的強烈興趣。美國沒有進入前十名，但緊隨其后，成為元宇宙發展準備程度第12高的國家。（nftevening）[2022/12/18 21:51:44]

針對整起事件，Solana官方當前給出的回應是：“來自多個生態系統的工程師正在幾家安全公司的幫助下調查本次大規模錢包被盜事件，目前沒有證據表明硬件錢包會受到影響，調查獲得進展將盡快公布后續信息。”

成都鏈安技術團隊第一時間進行了跟蹤分析，現將本次攻擊的分析進展分享如下。

黑客四個錢包地址金額

目前分析進展如下：

第一點：

根據用戶反饋，目前受影響的錢包主要是Phantom錢包、Slope錢包。

成都鏈安安全團隊分析發現Slope錢包使用的Sentry服務，通過抓包發現此服務會在用戶創建錢包時，將助記詞和私鑰等敏感數據發送到Slope的服務器o7e.slope.finance上，造成助記詞或私鑰泄露。

目前slope官方已發文正在努力解決該問題。

而對Phantom錢包進行分析，逆向代碼發現其中也包含sentry庫，但是通過抓包分析，暫時未發現在用戶創建錢包時，有發送助記詞和私鑰等敏感數據到服務器的行為。

此外，根據輿情顯示，NEAR的錢包中也曾在6月被發現類似Slope錢包的問題。當Near錢包用戶選擇“電子郵件”作為助記詞恢復方法時，助記詞被泄露到第三方站點。

第二點：

根據輿情顯示，此前AvaLabs的工程主管patrickogrady在推特上寫道：“我想知道Solana項目正在使用的某些ed25519簽名庫中是否存在nonce重用漏洞。我認為這將允許任何查看Solana的攻擊者獲得私鑰，而不管私鑰是在哪里生成的。”針對這種猜測，目前成都鏈安安全團隊正在繼續跟蹤研究。

目前，成都鏈安安全團隊正與受害者和錢包團隊積極合作，對事件持續進行跟蹤和研究分析。

Web3.0的生態世界，錢包安全方面我們也有以下建議：

對于用戶：

用戶平時可以將錢包根據用途分為兩類，第一類用于存儲資產，包括一些大額資產等，該類資產可以使用冷錢包存儲提高安全性；

第二類用于資產交易，可以使用一些臨時錢包。臨時性的錢包包括：使用MetaMask之類的錢包重新創建一個地址里面存儲很少的錢；或一些網絡錢包如：BurnerWallet等，該錢包可以通過在網頁上簡單地設置轉賬的參數，如：轉賬地址、金額等，就可以生成一個臨時性的小額交易二維碼。

同時，用戶在交易時使用的PC、瀏覽器等，可以在進行一些可能存在的危險交易時使用不同的PC，或者使用不同的瀏覽器。

對于項目方：

錢包項目方也要注意不要上傳用戶的私鑰和助記詞到服務器，項目方在產品上線前最好找專業的第三方安全公司進行專業的安全審計。

貨幣案件智能研判平臺對被盜資金地址進行監控和追蹤分析。

Tags：SOLCELOCELSLOPESolFarmCelo DollarCELEB幣SLOPE幣

ICP