OLA:超9200个钱包遭殃 Solana钱包秒变“提款机”_SOLAPE Token

“守住钱袋子”，无论是身处Web2.0还是Web3.0时代，都是需要我们认真对待的大问题。

Solana公链因为在交易处理性能上大幅超过热门公链以太坊，因而被很多人称为以太坊杀手。

Solana交易处理效率远超以太坊??来源：oklink.com

不过与上线运行8年且已经日趋成熟的以太坊相比，Solana公链仍然很年轻。2020年3月上线运行至今，围绕Solana的庞大生态在短时间内以极快的速度建立起来，但新的技术理念和运行机制所带来的新问题在这条新兴公链发展的过程中也逐渐暴露出来。

CB Insights报告：一季度全球区块链行业融资超90亿美元，创历史新高:5月19日消息，据CB Insights发布的2022年一季度区块链报告显示，今年一季度区块链行业融资规模达到92亿美元，创下历史新高，其中美国区块链市场融资规模达到58亿美元，占比最高。此外，区块链投融资交易数量达到461笔，同样创下历史新高，较去年同期增长84%，其中融资规模超过1亿美元以上的交易数量达到28笔，区块链独角兽公司现在达到62家。

投融资交易最多的风投公司是Animoca Brands（34笔），其次是Coinbase Ventures（30笔）和Pantera Capital（16笔）。四分之一的投资资金流入NFT行业，DeFi行业融资规模达到21亿美元，年增长率为425%。另外，亚洲区块链行业融资规模达到15亿美元，年增长率为275%。[2022/5/19 3:27:29]

8月3日早上6点半开始，Phantom、Slope等Solana钱包的用户陆续开始发现自己存放在钱包里的资产不翼而飞，这引起了Solana社区用户的恐慌。

3Landers系列NFT 24小时交易量超900万美元，增幅超200%:2月26日消息，据NFTGo.io数据显示，3Landers系列NFT 24小时交易量达915.7万美元，增幅达212.96%。截止发稿时，该系列NFT地板价为2.36 ETH，24小时涨幅49.82%。据OpenSea数据显示，3Landers系列NFT 7日交易量达18175.98 ETH，位列OpenSea站内第一。[2022/2/26 10:17:27]

很快，大家意识到Solana区块链网络可能遭受了黑客攻击，独立安全事件调查员以及多家区块链安全机构纷纷加入了事件调查，一场Solana社区的自救运动就这样开始了。?

然而，由于这一安全事件所涉及的独立钱包数量过多，想要追查并归还所有被盗资金具有一定的难度。并且直到现在，黑客是如何在技术上实现大规模的攻击，其根源尚待调查。

最近1小时合约市场爆仓超9797万美元 BTC爆仓超8129万美元:据合约帝行情统计报告显示：最近1小时合约市场全网总计爆仓9797万美元，其中BTC爆仓8129万美元，ETH爆仓605万美元，EOS爆仓417万美元。[2020/4/30]

Solana基金会提供的数据显示，在资金被盗的用户中，约60%的用户使用的是Phantom钱包，30%的用户使用的是Slope钱包，其余用户使用TrustWallet等其他钱包，并且iOS和安卓版本手机应用的受害者数量相当。不过在事件发生后不久，Phantom表示此次安全事件不是Phantom独有的问题，并且仍在积极与其他机构合作调查问题根源。

随着调查的深入，很快，大家发现问题的核心在于Slope钱包本身。Solana官方于8月9日发布的公告也指出，此次安全事件并不是由Solana公链底层核心代码漏洞导致的，而是第三方钱包的漏洞问题。受安全事件影响的钱包地址均曾于Slope钱包应用内创建、导入或使用过，并且用户钱包的助记词也通过Slope钱包遭到泄漏。

动态 | 11月发生较典型安全事件超9起:据成都链安态势感知平台（Beosin-Eagle?Eye）统计数据显示，在过去一个月（11月）中，各类攻击事件，丢币事件频发，造成损失超4.7亿人民币，共发生9起较为典型的安全事件。其中包括：EOS公链仍以EIDOS薅羊毛用户恶意挖矿为主。波场公链发生一起针对游戏的回滚交易攻击。GateHub加密货币钱包有多达140万用户个人信息被盗。门罗币官网上的CLI钱包文件疑似被恶意替换。韩国Upbit交易所于11月27日遭到黑客攻击，黑客通过一笔交易转走了其以太坊钱包中的342000ETH。英雄联盟联合创始人Marc Merrill在亚马逊云服务加密采矿局中被超1500万美元。鉴于当前区块链安全领域的新形势，成都链安在此提醒：交易所方面应尤其重视安全风险，特别需要建立完整的安全体系。[2019/12/1]

用户助记词通过Slope钱包遭泄漏??来源：@MoonRankNFT

此外，黑客攻击的一部分特征也比较明显。?

黑客共发起了2轮大规模攻击，一次发生在北京时间8月3日早上的6点37分，另一次发生在约40分钟后的7点19分。

在第2轮攻击，黑客转走了更大数额的资产，两次大规模攻击之间以及此后的数小时内，黑客不间断地在盗取资产。

USDC与SOL是主要被盗资产，且USDC被盗数量多于SOL。?

黑客使用的4个地址也很快被找到。

Solana安全事件黑客使用的4个地址??来源：oklink.com

深挖黑客这4个地址与其他地址的关联关系，有独立调查专家指出此次事件或许不是由控制不同地址的4方合谋所为，而是由1人或独立团伙所为，理由是黑客的4个地址均与1个中心化交易所的钱包地址相关。

4个黑客掌控的地址被发现与1家中心化交易所相关??来源：@zachxbt

目前Solana这起安全事件的调查仍在继续，Solana基金会也在第一时间为相关受害者提供了在线反馈机制以广泛地搜集尽可能多的信息。

https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co

本次Solana安全事件也引起了众多区块链钱包供应商的重视，并于近期纷纷提醒用户注意钱包的安全使用，Metamask“小狐狸”钱包还特别提醒用户注意助记词的安全使用。

MetaMask提醒用户注意助记词的使用??来源：MetaMask

最后，Slope钱包漏洞导致此次Solana安全事件的发生也让大家开始关注“供应链攻击”，攻击者从第三方供应商下手发起攻击，由于攻击范围大、关系复杂，因此攻击很难被追踪。

比如传统的供应链攻击中，一个放在U盘上的键盘记录器可以侵入供应链上的某一家大型零售公司，并记录击键以确定特定帐户的密码。

然后，黑客就可以轻易访问敏感的公司信息、客户记录和付款信息等。这也说明，区块链生态的健康发展，不只需要区块链团队本身在安全方面做出努力，公链生态的参与方也要重视起来。

标签：OLASOLALANA区块链solana币总量SOLAPE Tokensolana币怎么挖矿区块链dapp开发框架

Uniswap热门资讯