SOL:Solana 錢包大規模失竊 源頭指向供應鏈軟件_Solana

為避免類似事件造成資產損失，用戶最好使用硬件錢包。

撰文：凱爾

「似乎有一個廣泛存在的漏洞可以耗盡整個Solana生態系統的錢包資產。」8月3日早間，Solana生態的NFT市場MagicEden的這條推文在區塊鏈行業傳播。

緊接著，一場大規模的用戶資產盜竊案在人們眼皮底下上演了。根據多家安全公司的追蹤，失竊的Solana錢包數量從5000個持續增長，截至下午1點，大約有7767個錢包資產失竊，各種加密資產及NFT被轉走。

可怕的是，盡管業內已經意識到漏洞存在，但截至發稿，漏洞的源頭尚未找到。而在此期間，黑客仍在持續掏空用戶的錢包。

根據慢霧安全團隊追蹤，約有5.8億美元加密資產流向了4個攻擊者地址。由于此次攻擊并非是針對單一協議的攻擊，更像是黑客破解了大量用戶的私鑰。慢霧推測，問題可能出在軟件供應鏈上。

「供應鏈攻擊」是一種新型的攻擊手法。攻擊者往往會在上游或中游介入，將其惡意活動及其后效應向下游傳播給更多用戶。因此，與孤立的安全漏洞相比，供應鏈攻擊一旦得手，損失規模更大、影響更深遠。有安全人士猜測，可能是用戶使用的某款錢包出現了漏洞，導致私鑰暴露。

Soluna Holdings宣布建立用于比特幣挖礦和其他密集型計算應用的綠色數據中心:金色財經報道，Soluna Holdings首席執行官John Beliziare向股東發表了一封公開信，宣布建立用于比特幣挖礦和其他密集型計算應用的綠色數據中心。

John Beliziare稱，比特幣在加密貨幣領域的突出地位及其對安全解決方案日益增長的需求使其非常適合我們的有限能源方法，而人工智能的興起為我們公司提供了進一步增長和多元化的機會。[2023/6/23 21:55:15]

目前，Solana官方團隊SolanaStatus已經發布了一份表格，向失竊用戶收集相關信息，以分析漏洞所在。安全人士建議，為避免類似事件造成資產損失，用戶最好使用硬件錢包，并創建一個新的助記詞，已出現問題或有私鑰泄露風險的錢包應被視為已損壞并丟棄。

未知漏洞致Solana近8000個錢包失竊

8月3日，一場大規模的黑客襲擊席卷Solana公鏈。根據早間Solana生態NFT市場MagicEden發布的警告，似乎有一個廣泛存在的漏洞可以耗盡整個Solana生態系統的錢包資產。

SOL增發或因通脹獎勵機制導致，長期通脹率為1.5％:11月8日消息，SOL增發或因其自身通脹獎勵機制導致，Solana（SOL）曾于2021年2月11日宣布其通脹獎勵提案正式通過，并啟動。通脹獎勵是由社區驅動的增發機制，大部分通貨膨脹Token將作為抵押SOL的獎勵來發行，還有一部分將分發給驗證者。

SOL持有者可以通過向Solana主網測試版上的一個或多個驗證者質押Token來賺取獎勵并幫助保護網絡。根據計劃，初始通貨膨脹率為8%，之后將逐年下降15%，長期通脹率為1.5％。

截至發文時，據CoinGecko數據顯示，SOL總量為533,115,239枚，當前市值暫報9,829,853,936美元，已跌出加密貨幣市值排行榜前十行列，位列第十一[2022/11/8 12:31:54]

緊接著，區塊鏈審計安全團隊OtterSec披露，在過去幾個小時內，已有超過5000個Solana錢包資金被盜取，OtterSec分析顯示，這些交易是由實際所有者簽署，這表明存在私鑰泄露。該漏洞還可能影響ETH用戶。

Solana流支付協議Zebec完成850萬美元融資，Circle Ventures等參投:8月27日消息，Solana生態流支付協議Zebec以10億美元完全稀釋估值完成850萬美元融資，Circle Ventures、Shima Capital、Resolute Ventures參投。

預計到2022年底，Zebec的收入將達到2000萬美元，凈利潤為600萬美元。今年早些時候，Zebec與Visa合作，加入其Fintech Fast Track Program。Zebec很快將推出定制借記卡。此外，到2024年，Zebec用戶數量預計將達到200萬個。Zebec還計劃在收入達到1萬億美元后推出穩定幣。

據此前報道，今年3月，Zebec已通過代幣公開銷售和私募融資2800萬美元，并推出ZBC代幣。其中2100萬美元的私募投資者包括Circle、Coinbase、Solana Ventures、Lightspeed Venture Partners和Alameda Research，另外700萬美元的代幣公開銷售是與Republic合作完成。（Bitcoinist）[2022/8/27 12:51:47]

Solana鏈上錢包大規模失竊事件迅速在用戶群中引發恐慌。而這次攻擊帶來的損失還未停止，就在事件發酵過程中，仍不斷有用戶中招。

以太坊、Solana和BNB Chain的鏈上每日交易量相比歷史高點下降13.7%、18.1%、58.2%:7月18日消息，CoinMarketCap統計數據顯示，截至7月11日，自2021年11月實現歷史最高記錄以來，以太坊、BNB Chain和Solana的鏈上活動都出現了顯著下降，其每日交易量比其最高值下降了58.2%，而Solana和以太坊分別下降了18.1%和13.7%。此外鏈上的每日活躍地址數量方面，BNB Chain和以太坊自2021年11月以來分別下降了68.8%和27.2%，而Solana的每日活躍地址則增長了20.4%。[2022/7/18 2:20:16]

當日上午10點30分許，Alavanche公鏈創始人EminGünSirer監測到，針對Solana生態系統的攻擊在持續進行，被盜錢包數量已增加至7000多個，「并且正在以每分鐘20個的速度增長。」

Solana 加密錢包 Phantom 宣布集成密碼管理器 1Password:2月23日消息，Solana加密錢包Phantom宣布集成密碼管理器 1Password，該錢包用戶現在可以使用密碼管理器存儲他們的錢包憑證，包括私鑰。

1Password 首席執行官 Jeff Shiner 表示：“加密創新正在重塑世界，但對于許多人來說，加入這種轉變似乎太混亂或太冒險了。”Phantom 和 1Password 之間的合作伙伴關系將簡化現有投資者對加密貨幣的訪問，同時降低那些渴望通過他們了解和信任的平臺安全購買和交易數字資產的人的進入門檻。[2022/2/24 10:11:55]

EminGünSirer監測到被盜錢包數量持續增加

EminGünSirer也注意到了交易簽名的細節，他認為攻擊者很可能已經獲得了對私鑰的訪問權限。

如果發生大范圍的私鑰泄露，意味著用戶錢包中的資金可能隨時被黑客提走。在恐慌情緒下，許多用戶紛紛登錄錢包轉移資金，避免資產損失。

這一大范圍的黑客攻擊引發了許多Solana生態項目方的警覺。

MovetoEarn應用STEPN發文提醒用戶，若此前將非托管錢包從外部導入或導出STEPN，需要檢查那些錢包是否有任何資產丟失，用戶應及時從該錢包轉移資產，或從STEPN應用程序中生成一個新的非托管錢包。

MagicEden也再次發文提醒稱，用戶最好用新的助記詞創建一個新錢包，并把所有NFT和有流動性的加密資產轉移至新錢包，更穩妥的是把所有資產都放進冷錢包。

由于此次失竊事件的特征指向私鑰泄露，Solana生態的錢包應用商頗受關注。根據許多失竊用戶的反饋，他們多使用Slope和Phantom錢包生成賬戶。一些人初步懷疑，可能是錢包服務商存在漏洞，致使用戶私鑰暴露。

而Phantom錢包不認為這是它特有的問題，該錢包的官方公告表示，暫時無法查明Solana生態系統中的漏洞，「我們正在與其他團隊密切合作，一旦收集到更多信息，我們將發布更新。」

截至8月3日下午1點，此次盜竊案的源頭仍未找到，仍不斷有用戶爆出資產失竊。根據Solana官方開發團隊SolanaStatus發布的攻擊事件更新，大約有7767個錢包受到影響，「工程師目前正在與多個安全研究人員和生態系統團隊合作，以確定漏洞利用的根本原因」。

業內分析本次攻擊疑為「供應鏈攻擊」

此次大范圍攻擊事件在區塊鏈發展史上當屬首次。過去，大部分黑客攻擊多集中在單一的交易所、應用協議或跨鏈橋上，比如利用某個鏈上協議的漏洞，將協議內的用戶資金「一鍋端」。而此次，黑客則更像是通過未知途徑破解了大量的用戶私鑰，并逐一轉走了用戶資產。

根據慢霧安全團隊對此事件的跟蹤，約有5.8億美元加密資產流向了4個攻擊者地址。「不少受害者反饋，他們使用過多種不同的錢包，以移動端錢包為主，我們推測問題可能出現在軟件供應鏈上。」

EminGünSirer也認為，一種可能的途徑是供應鏈攻擊，其中JS庫被黑客入侵，竊取了用戶的私鑰。

「JS庫」一般指被封裝好的JavaScript函數，其特點是可以直接在程序中進行調用。從一些失竊用戶的反饋來看，被盜的錢包似乎是在過去9個月內創建的，但也有報告說新創建的錢包也受到影響，因此暫時無法確定是哪個供應鏈軟件出現了漏洞。

對于一些用戶提出可以用交易回滾的方式找回用戶資產，也有安全人士表示這種方式并不適用于本次事件，「因為無法分辨哪些交易是用戶自己簽名的。」

值得注意的是，盡管此次攻擊波及的用戶量龐大，且Solana網絡也出現了卡頓和部分應用中斷服務的情況，但底層鏈的運行并未受到影響。Solana驗證節點Laine發文稱，Solana多個RPC節點似乎已停止服務請求，可能因過載或故意造成，但Solana區塊鏈屬于正常運行狀態。

上述信息都將本次安全事件的源頭指向了「供應鏈攻擊」。這是一種新型的攻擊手法，尤其在注重智能合約相互耦合的Web3的領域，攻擊者往往會在上游或中游介入，將其惡意活動及其后效應向下游傳播給更多用戶。因此，與孤立的安全漏洞相比，成功的供應鏈攻擊帶來的損失規模更大，影響更深遠。

8月3日下午，SolanaStatus已經發布了一份表格，用于向失竊用戶收集相關信息，以分析漏洞所在。

Solana?Status收集用戶信息分析被盜原因

根據最新消息，SolanaLabs聯合創始人aeyakovenko透露，此次攻擊事件似乎是iOS供應鏈受到了攻擊，其中多個只收到SOL且沒有其他交互的可信錢包受到了影響，它們曾將外部生成的私鑰導入iOS。但他的這種猜測還無法得到證實，「只是所有已確認的信息都是iOS設備，但也可能是因為它的受歡迎程度。」

關于Solana大規模失竊案的更多細節及原因還有待安全團隊更進一步的分析和披露。值得警惕的是，「供應鏈攻擊」手法似乎已經開始滲透區塊鏈領域，用戶在使用鏈上應用程序時，可能因加密錢包、輸入法等基礎的Web2程序存在漏洞，導致私鑰泄露。安全人士建議，為避免類似事件造成資產損失，用戶最好使用硬件錢包，并創建一個新的助記詞，已出現問題或有私鑰泄露風險的錢包應被視為已損壞并丟棄。

Tags：SOLOLALANASolanasolana幣最新消息ELON BUYS COKE COLAsolana幣下半年會漲到多少價格solana幣今日走勢圖

PEPE幣