SOL:Solana钱包被盗分析：波及上万用户，损失数百万美元-ODAILY_SolarWind

8月3日，成都链安鹰眼-区块链安全态势感知平台舆情监测显示，Solana发生大规模盗币事件，截止发稿前，有近1万多个Solana钱包地址遭受攻击，被盗取的SOL、SPL、USDC、USDT、BTC、ETH等，价值约600万美元。在昨天的预警里，我们第一时间建议Solana钱包用户尽快转移加密资产至CEX或者硬件钱包。

可以知道的是Solana正在经历一场大规模的安全事件，事件的来龙去脉究竟怎么回事，我们今天来一探究竟。

Solana大规模盗币事件或因Slope钱包将私钥上传至服务器:8月4日消息，加密KOL foobar 发布推特称，Solana大规模攻击事件，看起来是 Slope 钱包向外部集成合作伙伴发送了明文私钥，受损的 Phantom 钱包来自 Slope 中使用的种子短语导入，受损的 ETH 钱包也来自种子短语重用。[2022/8/4 2:58:04]

Solana上钱包遭攻击，1万多个钱包如何被盗？

8月3日，首先是Solana生态NFT市场MagicEden官方发推称，疑似存在一个SOL漏洞可以窃取Phantom钱包内资产。

接着，独立安全研究员CIAOfficer，黑客现在正在以一种未知的方式从普通用户的钱包中提取$SOL，目前被盗资金的数额超过500万美元。

基于 Solana 的宇宙项目 Solice 将于3月底开启首波土地销售:3月24日消息，基于 Solana 的宇宙项目 Solice 近日宣布将于本月底（3月最后一周）开启第一波土地销售。Solice 元宇宙总共将有 60000 块土地待售，有 1x1、3x3、6x6、9x9 和 12x12 等各种尺寸。 所有不同规格的土地将对所有个人和机构投资者等各方开放，但选定合作伙伴仅适用12x12 规格的土地。第一波计划销售1200 个地块（2765 个土地）。

与此同时，Solice 推出了市场， 第一波土地销售将在 Solice 市场开启。该市场将使用户能够买卖 Solice 发布的所有官方 NFT，市场流动代币为 $SLC 。去年12月，Solice 完成由三箭资本领投的430万美元融资。[2022/3/24 14:15:48]

Core Scientific已与三家公司签订托管近1.8万台比特币矿机的合同:金色财经报道，已破产的比特币矿企 Core Scientific 表示，在通过第 11 章破产保护谈判的过程中，已与三家公司签订了托管近 1.8 万台比特币矿机的合同。其中，Core Scientific 将为 Greenidge Generation Holdings（GREE）托管 6914 台矿机，为 Ault Alliance（AULT）托管 10000 台，为 LM Funding（LMFA）托管 1021 台。一旦在 5 月全部安装完毕，这将使 Core Scientific 托管的机器总数达到约 7 万台。[2023/4/28 14:33:28]

知名开发者@0xfoobar则发推称，除Phantom外，Slope钱包用户也已报告了被盗情况。

0xscope：FTX目前仍没有任何资产流出:11月8日消息，据0xscope称，收到一些反馈，发现一个FTX地址链上还有提款：0x7abE0cE388281d2aCF297Cb089caef3819b13448。经过0xscope解析，是FTX US（美国市场专用交易所）的地址，跟FTX的产品、用户都是独立运营的。FTX目前还是没有任何资产流出。[2022/11/9 12:34:43]

紧接着，越来越多用户的钱包遭受入侵，大家才发现事态已经变得严重！

针对整起事件，Solana官方当前给出的回应是：“来自多个生态系统的工程师正在几家安全公司的帮助下调查本次大规模钱包被盗事件，目前没有证据表明硬件钱包会受到影响，调查获得进展将尽快公布后续信息。”

调查：23%的韩国年轻人投资加密货币:金色财经报道，据韩国金融服务委员会（FSC）统计，20-39岁加密货币持有者一共有308万人，占韩国这个年龄段人口（1343.1万）的23%。每5个韩国年轻人里，就有1个在投资加密货币。

根据FSC最新数据，目前韩国加密货币市场的价值达到 55.2 万亿韩元（约合人民币2900亿），每日交易总额为 11.3 万亿韩元（约合人民币600亿）。一项针对韩国大学生的调查显示，53%的人对投资加密货币表示肯定，33%的人认为高回报率是他们感兴趣的原因。（钛媒体）[2022/6/22 4:44:46]

成都链安技术团队第一时间进行了跟踪分析，现将本次攻击的分析进展分享如下。

关于本次攻击的分析进展分享

昨天我们已公布被盗资金已进入这几个钱包地址，每个地址金额如下：

·Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

·CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

·5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

·GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

黑客四个钱包地址金额

目前分析进展如下：

第一点：

根据用户反馈，目前受影响的钱包主要是Phantom钱包、Slope钱包。

成都链安安全团队分析发现Slope钱包使用的Sentry服务，通过抓包发现此服务会在用户创建钱包时，将助记词和私钥等敏感数据发送到Slope的服务器o7e.slope.finance上，造成助记词或私钥泄露。

目前slope官方已发文正在努力解决该问题。

而对Phantom钱包进行分析，逆向代码发现其中也包含sentry库，但是通过抓包分析，暂时未发现在用户创建钱包时，有发送助记词和私钥等敏感数据到服务器的行为。

此外，根据舆情显示，NEAR的钱包中也曾在6月被发现类似Slope钱包的问题。当Near钱包用户选择“电子邮件”作为助记词恢复方法时，助记词被泄露到第三方站点。

第二点：

根据舆情显示，此前AvaLabs的工程主管patrickogrady在推特上写道：“我想知道Solana项目正在使用的某些ed25519签名库中是否存在nonce重用漏洞。我认为这将允许任何查看Solana的攻击者获得私钥，而不管私钥是在哪里生成的。”针对这种猜测，目前成都链安安全团队正在继续跟踪研究。

目前，成都链安安全团队正与受害者和钱包团队积极合作，对事件持续进行跟踪和研究分析。

用户和项目方在钱包安全方面需要注意什么？

本次大规模钱包被盗案件，同样给了我们很多启示，Web3.0的生态世界，钱包安全方面我们也有以下建议：

对于用户：

用户平时可以将钱包根据用途分为两类，第一类用于存储资产，包括一些大额资产等，该类资产可以使用冷钱包存储提高安全性；

第二类用于资产交易，可以使用一些临时钱包。临时性的钱包包括：使用MetaMask之类的钱包重新创建一个地址里面存储很少的钱；或一些网络钱包如：BurnerWallet等，该钱包可以通过在网页上简单地设置转账的参数，如：转账地址、金额等，就可以生成一个临时性的小额交易二维码。

同时，用户在交易时使用的PC、浏览器等，可以在进行一些可能存在的危险交易时使用不同的PC，或者使用不同的浏览器。

对于项目方：

钱包项目方也要注意不要上传用户的私钥和助记词到服务器，项目方在产品上线前最好找专业的第三方安全公司进行专业的安全审计。

写在最后

本次被盗事件发生之后，成都链安第一时间发布预警，建议Solana钱包用户尽快转移加密资产至CEX或者硬件钱包，避免扩大损失。同时，成都链安安全团队正在使用链必追-虚拟货币案件智能研判平台对被盗资金地址进行监控和追踪分析。

标签：SOLSolanaSOLAOLAEVERSOLsolana币发行价格SolarWindHOLA价格

以太坊交易所热门资讯