SOL:超9200個錢包遭殃 Solana錢包秒變“提款機”

“守住錢袋子”，無論是身處 Web2.0 還是 Web3.0 時代，都是需要我們認真對待的大問題。

Solana 公鏈因為在交易處理性能上大幅超過熱門公鏈以太坊，因而被很多人稱為以太坊殺手。

Solana 交易處理效率遠超以太坊? ?來源：oklink.com

不過與上線運行 8 年且已經日趨成熟的以太坊相比，Solana 公鏈仍然很年輕。2020 年 3 月上線運行至今，圍繞 Solana 的龐大生態在短時間內以極快的速度建立起來，但新的技術理念和運行機制所帶來的新問題在這條新興公鏈發展的過程中也逐漸暴露出來。

超900萬枚以太坊被質押在流動性質押協議中:金色財經報道，據DefiLlama數據顯示，現有超900萬枚以太坊（約165億美元）被質押在流動性質押協議中。其中Lido的份額最多，占74.47%，質押的以太坊約為671.8萬枚（約122億美元）。Coinbase Wrapped Staked ETH份額排第二，質押的以太坊約為113.2萬枚（約214億美元），Rocket Pool ETH份額排第三，質押的以太坊約為64.76萬枚（約118億美元）。[2023/5/17 15:07:48]

8 月 3 日早上 6 點半開始，Phantom、Slope 等 Solana 錢包的用戶陸續開始發現自己存放在錢包里的資產不翼而飛，這引起了 Solana 社區用戶的恐慌。

很快，大家意識到 Solana 區塊鏈網絡可能遭受了黑客攻擊，獨立安全事件調查員以及多家區塊鏈安全機構紛紛加入了事件調查，一場 Solana 社區的自救運動就這樣開始了。?

尼日利亞央行管理本幣花費的超過18億美元中超90%用于資助與生產紙幣相關的費用:12月30日消息，尼日利亞中央銀行 (CBN) 副行長 Aisha Ahmad 在出席尼日利亞立法者會議時告訴立法者，在 2017 年至 2021 年期間，在用于管理本幣的近 18 億美元（即 8000 億奈拉）中，其中超過 90% 用于資助與生產紙幣相關的費用。Ahmad 還聲稱，維持當地貨幣的成本每年增加超過 2200 萬美元。

此前曾報道，尼日利亞央行擬通過限制現金提現以推動其CBDC的使用。[2022/12/30 22:17:05]

然而，由于這一安全事件所涉及的獨立錢包數量過多（超過 9200 個），想要追查并歸還所有被盜資金（被盜資金總額超 400 萬美元）具有一定的難度。并且直到現在，黑客是如何在技術上實現大規模的攻擊，其根源尚待調查。

安全團隊：Stader NearX疑似遭漏洞利用，NEARx跌超99%:金色財經消息，據派盾（PeckShield）檢測顯示，Stader NearX疑似遭漏洞利用，NEARx下跌99.8%。據悉，Stader.Near已暫停其智能合約，用戶在此期間無法質押、解除質押或提款。

Stader.Near在其官方社交媒體發文表示，黑客利用了NearX智能合約中的一個漏洞，造成約165,000枚NEAR(約合88萬美元)損失。在NearX dapp上質押的用戶暫未受到影響，Stader.Near開發人員和安全團隊正在努力解決這個問題。[2022/8/17 12:30:19]

Solana 基金會提供的數據顯示，在資金被盜的用戶中，約 60% 的用戶使用的是 Phantom 錢包，30% 的用戶使用的是 Slope 錢包，其余用戶使用 Trust Wallet 等其他錢包，并且 iOS 和安卓版本手機應用的受害者數量相當。不過在事件發生后不久，Phantom 表示此次安全事件不是 Phantom 獨有的問題，并且仍在積極與其他機構合作調查問題根源。

Metis生態項目BinaryDAO通過社區公募完成超900萬美元融資:3月16日消息，Metis生態項目BinaryDAO宣布通過社區公募完成超過900萬美元融資。

據悉，BinaryDAO 是一個收益 DAO 組織，使用其資金來引導和投資早期的加密項目，為 BYTE 代幣持有者提供優質的 DeFi 收益。[2022/3/17 14:01:08]

隨著調查的深入，很快，大家發現問題的核心在于 Slope 錢包本身。Solana 官方于 8 月 9 日發布的公告也指出，此次安全事件并不是由 Solana 公鏈底層核心代碼漏洞導致的，而是第三方錢包的漏洞問題。受安全事件影響的錢包地址均曾于 Slope 錢包應用內創建、導入或使用過，并且用戶錢包的助記詞也通過 Slope 錢包遭到泄漏。

用戶助記詞通過 Slope 錢包遭泄漏? ?來源：@MoonRankNFT

此外，黑客攻擊的一部分特征也比較明顯。?

黑客共發起了 2 輪大規模攻擊，一次發生在北京時間 8 月 3 日 早上的 6 點 37 分，另一次發生在約 40 分鐘后的 7 點 19 分。

在第 2 輪攻擊，黑客轉走了更大數額的資產，兩次大規模攻擊之間以及此后的數小時內，黑客不間斷地在盜取資產。

USDC 與 SOL 是主要被盜資產，且 USDC 被盜數量多于 SOL。?

黑客使用的 4 個地址也很快被找到。

Solana 安全事件黑客使用的 4 個地址? ?來源：oklink.com

深挖黑客這 4 個地址與其他地址的關聯關系，有獨立調查專家指出此次事件或許不是由控制不同地址的 4 方合謀所為，而是由 1 人或獨立團伙所為，理由是黑客的 4 個地址均與 1 個中心化交易所的錢包地址相關。

4個黑客掌控的地址被發現與 1 家中心化交易所相關? ?來源：@zachxbt

目前 Solana 這起安全事件的調查仍在繼續，Solana 基金會也在第一時間為相關受害者提供了在線反饋機制以廣泛地搜集盡可能多的信息。

https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co

本次 Solana 安全事件也引起了眾多區塊鏈錢包供應商的重視，并于近期紛紛提醒用戶注意錢包的安全使用，Metamask “小狐貍”錢包還特別提醒用戶注意助記詞的安全使用。

MetaMask 提醒用戶注意助記詞的使用? ?來源：MetaMask

最后，Slope 錢包漏洞導致此次 Solana 安全事件的發生也讓大家開始關注“供應鏈攻擊”（也被稱為“第三方攻擊”或“價值鏈攻擊”），攻擊者從第三方供應商下手發起攻擊，由于攻擊范圍大、關系復雜，因此攻擊很難被追蹤。

比如傳統的供應鏈攻擊中，一個放在 U 盤上的鍵盤記錄器可以侵入供應鏈上的某一家大型零售公司，并記錄擊鍵以確定特定帳戶的密碼。

然后，黑客就可以輕易訪問敏感的公司信息、客戶記錄和付款信息等。這也說明，區塊鏈生態的健康發展，不只需要區塊鏈團隊本身在安全方面做出努力，公鏈生態的參與方也要重視起來。

Tags：SOLSOLAOLASolanasol幣價格預測solana幣最新消息DOLA價格solana幣下半年會漲多少

聚幣