SOL:【動態關注】一場撲朔迷離的 Solana 安全事故_LANA

整理：念青，鏈捕手

北京時間8月3日凌晨，Solana被爆出現大規模安全事故，截止發稿前，已有9000余個錢包受到影響，目前黑客身份不明，漏洞定位不清，Solana上錢包還在不斷被侵害中。可以說，此次Solana被盜案是目前加密行業受影響范圍最大的安全事故，在行業內多位知名開發者和工程師共同參與的情況下，還遲遲未調查出被盜原因，可以稱得上撲朔迷離。鏈捕手再次提醒各位用戶注意資金安全。

本文將按時間倒序更新關于Solana的最新動態，請持續關注。

一、實時數據鏈接：

1、被盜錢包地址數：9224

2、被盜金額：$5,927,974

3、黑客錢包地址：

https://solscan.io/account/Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

https://solscan.io/account/CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

調查：超過90%的中央銀行表示，希望私人銀行處理KYC流程:金色財經報道，在國際清算銀行最近進行的一項民意調查中，超過90%的中央銀行表示，他們希望私人銀行處理KYC流程，并為其中央銀行數字貨幣向公眾提供錢包服務。[2023/7/16 10:57:39]

https://solscan.io/account/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

https://solscan.io/account/5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n?

4、Solscan關于Solana漏洞的相關數據匯總：

https://beta-analysis.solscan.io/public/dashboard/ffaf8155-1d6f-4ec7-96db-2e8e8bc5c160#theme=night

二、最新動態

8月4日

15:58

Solana錢包Slope在推特上表示，Slope據OtterSec發現的漏洞，已將服務器端日志記錄刪除，表示目前受影響的9223個錢包中的約15%個錢包資產被盜。并提醒用戶更換新的助記詞。

Allbridge公布攻擊事件進展：若黑客歸還被盜資產，將向其提供白帽賞金:4月3日消息，跨鏈橋Allbridge在推特上發布關于黑客攻擊事件的進展：

1.我們對黑客事件的調查仍在繼續，目前正在與合作伙伴和執法部門合作，以查明黑客的身份。此外，我們還宣布了一筆白帽賞金以換取被盜資產返還；

2.流動性供應已經重新開放，并將持續到本周末。在此期間，LP將能夠從資金池中撤回其資產；

3.本周末，流動性池將關閉，我們將使用所有可用的工具來創建一個恢復池，以補償那些受攻擊影響的用戶；

4.如果這些資金被黑客歸還或被當局沒收，它們將被存入同一個基金。

5.與此同時，我們正在為受黑客攻擊影響的用戶準備一份提交表格，以供這些用戶分享有關損失的信息。

此前消息，4月2日，跨鏈橋Allbridge遭到黑客攻擊，損失約57萬美元（其中包括282,889 BUSD 和290,868 USDT）。

之后BNB Chain表示，通過鏈上分析已確定Allbridge攻擊者，正在協助Allbridge團隊進行資金回收。[2023/4/4 13:42:45]

15:05

CoinGecko去年收錄的項目已有1866個宣告死亡:金色財經報道，CoinGecko數據顯示，在2022年收錄的6300個項目中，1866已被標記為“死幣（dead coin）”。

在2021年，有8000多種代幣被收錄，其中近40%的項目已經被CoinGecko取消列出。在過去5年中，平均每年有947個被CoinGecko收錄項目被宣布死亡。[2023/4/1 13:38:45]

Solana審計公司OtterSec在推特上表示，已經獨立確認Slope的移動應用程序通過TLS將助記符發送到其集中式Sentry服務器。然后這些助記符以明文形式存儲，這意味著任何有權訪問Sentry的人都可以訪問用戶私鑰。Sentry日志中存在大約1,400個漏洞利用地址。值得注意的是，這并不能說明所有被黑地址。我們仍在調查這種差異和可能的其他媒介。

10:14

慢霧今日發布對Solana攻擊事件的分析中指出，初步篩查出30%用戶被盜原因為SlopeWallet(Android,Version:2.2.2)的sentry服務存在私鑰泄露。60%被盜用戶使用的是Phantom錢包，其被盜原因暫未查明。慢霧表示，如果你有任何的思路歡迎一起討論，希望能一起為Solana生態略盡綿薄之力。以下是具體疑問點：

特斯拉在第四季度沒有買賣任何比特幣:金色財經報道，電動汽車制造商特斯拉 (TSLA) 在其最新的收益報告中稱，其在第四季度連續第二個季度沒有購買或出售任何比特幣。其數字資產的價值為 1.84 億美元，低于第三季度末的 2.18 億美元，原因是比特幣價格下跌導致的減值費用。第三季度末，比特幣價格略低于 20,000 美元，而第四季度末約為 16,500 美元。

特斯拉在第三季度也沒有改變其比特幣持有量，但在第二季度，該公司出人意料地出售了價值 9.36 億美元的比特幣，約占其總持有量的 75%，以籌集現金。[2023/1/26 11:30:08]

1.Sentry的服務收集用戶錢包助記詞的行為是否屬于普遍的安全問題？

2.Phantom使用了Sentry，那么Phantom錢包會受到影響嗎？

3.另外60%被盜用戶被黑的原因是什么呢？

4.Sentry作為一個使用非常廣泛的服務，會不會是Sentry官方遭遇了入侵？從而導致了定向入侵虛擬貨幣生態的攻擊？

4:05

共和黨議員要求美國司法部評估美聯儲是否有權發行CBDC:金色財經報道，美國眾議院金融服務委員會的共和黨議員要求美國司法部長Merrick Garland分享司法部對美聯儲是否擁有發行央行數字貨幣(CBDC)的必要權力的評估。美國司法部發布了兩份報告，以回應Joe Biden總統3月發布的關于加密貨幣的行政命令，一份是關于在國際上共享加密貨幣犯罪的信息，另一份宣布成立一個專門負責加密貨幣犯罪的檢察官小組。另一份詳細說明國會是否必須授權CBDC的報告尚未公布。

信中稱，議員們認為美聯儲沒有必要的權力簽發CBDC，信中還提到美聯儲主席鮑威爾和副主席布雷納德要求國會采取行動。議員們將10月15日定為加蘭德做出回應的最后期限。（Coindesk）[2022/10/6 18:40:37]

SolanaStatus在Twitter上表示，經過開發人員、生態團隊和安全審計人員的調查，受影響的地址似乎曾經在Slope錢包應用中創建、導入錢包地址或曾經使用過該應用。SolanaStatus表示，目前具體細節仍在調查中，可能是由于私鑰信息被無意間傳輸到了應用監控程序中。Slope證實了在本事件中有一些Slope錢包被攻擊，但未確定具體原因。

3:52

Solana生態錢包Phantom發推特稱，“此次Solana攻擊事件漏洞，有理由相信是因為與slope交互中，導入導出賬戶的復雜性所導致的”，建議Phantom用戶安裝了除Slope之外的新錢包并創建新的助記詞。

8月3日

16:24

SolanaLabs聯合創始人@aeyakovenko發推特表示，據分析此次攻擊事件似乎是iOS供應鏈受到了攻擊，其中多個只收到SOL且沒有其他交互的可信錢包受到了影響，它們曾將外部生成的私鑰導入iOS。同時他表示只是所有已確認的信息都是iOS設備，“但可能也是因為它的歡迎程度”。

14:51

SolanaStatus正收集被攻擊用戶信息以確認根本原因，如果你的錢包被盜，可通過此鏈接填寫：https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co。

12:19

軟件及區塊鏈公司Laine發推特稱，目前RPC節點正在恢復服務，驗證器正常運行，稱之前RPC節點暫停服務是為了減緩減慢攻擊者的速度。

Laine曾發推文稱：“Solana多個RPC節點似乎已停止服務請求，可能是因過載或故意造成的。這不會以任何方式影響底層鏈，Solana區塊鏈正常運行。用戶的錢包或瀏覽器可能現在沒有加載，但區塊鏈是正常運行。”

11:57

軟件及區塊鏈公司Laine推特表示，Solana多個RPC節點似乎已停止服務請求，可能是因過載或故意造成的。這不會以任何方式影響底層鏈，Solana區塊鏈正常運行。用戶的錢包或瀏覽器可能現在沒有加載，但區塊鏈是正常運行。

與此同時，很多用戶表示Solana區塊瀏覽器Solscan、SolanaFM等無法正常使用。

10:39

SolanaStatus在社交媒體上發文表示，漏洞允許惡意行為者從多個Solana錢包中盜取資金。截至世界標準時間凌晨5時，大約有7767個錢包受到影響。該漏洞利用影響了多個錢包，包括Slope和Phantom，移動錢包和插件錢包似乎都受到影響。

目前尚不清楚漏洞利用的根本原因，但工程師已與多個安全研究和生態系統團隊展開合作。目前沒有證據表明硬件錢包受到影響，強烈建議用戶使用硬件錢包，并且不要在硬件錢包上重復使用助記詞，創建一個新的助記詞，被盜取的錢包應被視為已損壞并丟棄。

10:32

AvalancheGün教授EminGünSirer在個人社交媒體平臺發文表示，目前在針對Solana生態系統的持續攻擊中，已經有7000多個錢包受到影響，并且正在以20個/min的速度增長。他表示，現在還很早期，而且攻擊仍在進行中，所以有很多錯誤信息和猜測。

由于交易簽名正確，攻擊者很可能已經獲得對私鑰的訪問權限。一種可能的途徑是”供應鏈攻擊”，其中JS庫被黑客入侵，并泄露用戶的私鑰。受影響的錢包似乎是在過去9個月內創建的，但也有報告說新創建的錢包也受到影響。但目前停止Solana網絡是沒有效果的，當網絡恢復時攻擊將恢復。

9:00左右

開發者@0xfoobar在推特表示，超過6個月不活躍的錢包受到的打擊最大，Phantom和Slope錢包都出現了資金盜取。漏洞利用原因未知，可能是上游依賴供應鏈攻擊，撤銷批準可能無濟于事，解決方案是將資產轉移到從未將私鑰暴露給潛在易受攻擊的瀏覽器擴展的錢包中，即硬件錢包。

8:50

Solana審計公司OtterSec在推特上表示，過去幾個小時內有超過5000個Solana錢包資金被盜取，OtterSec分析顯示，這些交易是由實際所有者簽署，表明存在私鑰泄露。該漏洞利用還可能影響ETH用戶。

8:32

Phantom在官方推特回應：我們正在與其他團隊密切合作，以查明Solana生態系統中報告的漏洞。目前，團隊不認為這是Phantom特有的問題。一旦我們收集到更多信息，我們將發布更新。

8:00左右

Decaf?開發者@JuanRdBO等開發者在檢查代碼后發現，此次安全事故或許與Solana生態最大的錢包Phantom有關，稱這不是一起關于“受信任應用”的問題。如果用戶曾與DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ進行過交互，錢包就會遭受入侵。

7:00左右

MagicEden官方推特表示，似乎有一個廣泛存在的SOL漏洞可以耗盡整個生態系統的錢包資產，MagicEden就此提醒用戶進行以下設置保護個人資產：進入Phantom錢包設置頁面；點擊受信任的應用；撤銷任何可疑鏈接的權限。

Tags：SOLSOLASolanaLANA$SOL價格SolarCoinsolana幣價格

火必下載