月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 火必下载 > 正文

SOL:【动态关注】一场扑朔迷离的 Solana 安全事故_Solar

作者:

时间:1900/1/1 0:00:00

整理:念青,链捕手

北京时间8月3日凌晨,Solana被爆出现大规模安全事故,截止发稿前,已有9000余个钱包受到影响,目前黑客身份不明,漏洞定位不清,Solana上钱包还在不断被侵害中。可以说,此次Solana被盗案是目前加密行业受影响范围最大的安全事故,在行业内多位知名开发者和工程师共同参与的情况下,还迟迟未调查出被盗原因,可以称得上扑朔迷离。链捕手再次提醒各位用户注意资金安全。

本文将按时间倒序更新关于Solana的最新动态,请持续关注。

一、实时数据链接:

1、被盗钱包地址数:9224

2、被盗金额:$5,927,974

3、黑客钱包地址:

https://solscan.io/account/Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

https://solscan.io/account/CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

StarkWare:如果Starknet社区在治理投票中批准了代码更改,则升级将在7月13日左右部署到Starknet的主网:金色财经报道,Quantum Leap于周三在测试网上上线。StarkWare发布的新闻稿称,如果Starknet社区在治理投票中批准了代码更改,则升级将在7月13日左右部署到Starknet的主网。尽管尚不清楚升级上线后Starknet每秒将处理多少笔交易,但StarkWare表示,一旦部署,区块链将能够处理至少100笔交易。随着拥塞的减少,Starknet将成为构建应用程序时更具竞争力的替代方案。

StarkWare联合创始人Eli Ben-Sasson表示,Quantum Leap的目标是赋予开发人员权力,让他们不受其他区块链所习惯的计算限制,释放创造力[2023/7/6 22:20:28]

https://solscan.io/account/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

https://solscan.io/account/5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n?

前NBA球员Baron Davis:名人将更多地关注“实用”代币:金色财经报道,前NBA球员Baron Davis在周四表示,名人现在可能会专注于可以给用户带来真正效用和回报的项目。他说“展望未来,你会看到更多来自名人和运动员的创意项目。”Davis曾在NBA的七支球队效力13年,他正在转向区块链技术,因为他创建了自己的基于NFT的平台SLiC Images,该平台将为体育摄影师管理数字版权和数据库。该项目仍在开发中,将在NFT平台Mintbase上运行。

Davis说,通过使用区块链技术,该平台正在“构建一个核心数据库和一个发布后端,使这些摄影师能够在社交媒体网站和杂志上授权他们的照片”。Davis说,缺乏教育和对细节的关注可能是一些名人过去未能在加密货币领域找到自己位置的部分原因。去年10月,真人秀明星Kim Kardashian同意向美国证券交易委员会(SEC)支付126万美元,以解决她未能披露为推广\"Ethereum Max的EMAX代币而收到的报酬的指控。[2023/3/3 12:39:48]

4、Solscan关于Solana漏洞的相关数据汇总:

Camelot首个Launchpad项目Arbitrove公募金额已超5000 ETH:据官网数据显示,Arbitrum生态DEX Camelot首个Launchpad项目Arbitrove公募金额现已超5000枚ETH,价值约合867万美元。团队表示,筹集资金的50%将用于为Camelot上的TROVE/ETH交易对添加流动性。

同时还将在TROVE上线后的前14天内引入底价保护基金,基金将在TROVE价格下跌超过20%时进行买入,基金规模约为筹集资金的20%。[2023/2/20 12:17:06]

https://beta-analysis.solscan.io/public/dashboard/ffaf8155-1d6f-4ec7-96db-2e8e8bc5c160#theme=night

二、最新动态

8月4日

15:58

Solana钱包Slope在推特上表示,Slope据OtterSec发现的漏洞,已将服务器端日志记录删除,表示目前受影响的9223个钱包中的约15%个钱包资产被盗。并提醒用户更换新的助记词。

Poolin比特币算力份额已较历史高点下降94%:1月7日消息,Glassnode数据显示,比特币矿池Poolin的算力份额已从历史高点的18%下降到目前的1%,跌幅达到94%。

约一年前Poolin可贡献4354个区块,算力份额占所有比特币矿池的8.182%,但进入2022年在挖矿难度上升和BTC价格下降后遭遇到流动性问题。数据显示11月初Poolin钱包持有的BTC约为2.2万枚,但12月已下降至约6000枚。[2023/1/7 10:59:44]

15:05

Solana审计公司OtterSec在推特上表示,已经独立确认Slope的移动应用程序通过TLS将助记符发送到其集中式Sentry服务器。然后这些助记符以明文形式存储,这意味着任何有权访问Sentry的人都可以访问用户私钥。Sentry日志中存在大约1,400个漏洞利用地址。值得注意的是,这并不能说明所有被黑地址。我们仍在调查这种差异和可能的其他媒介。

10:14

慢雾今日发布对Solana攻击事件的分析中指出,初步筛查出30%用户被盗原因为SlopeWallet(Android,Version:2.2.2)的sentry服务存在私钥泄露。60%被盗用户使用的是Phantom钱包,其被盗原因暂未查明。慢雾表示,如果你有任何的思路欢迎一起讨论,希望能一起为Solana生态略尽绵薄之力。以下是具体疑问点:

数据:仅在上个月,就有近18万比特币被撤出交易所:金色财经报道,据Bitcoin Magazine发推称,仅在上个月,就有近18万比特币被撤出交易所。[2022/11/26 20:48:16]

1.Sentry的服务收集用户钱包助记词的行为是否属于普遍的安全问题?

2.Phantom使用了Sentry,那么Phantom钱包会受到影响吗?

3.另外60%被盗用户被黑的原因是什么呢?

4.Sentry作为一个使用非常广泛的服务,会不会是Sentry官方遭遇了入侵?从而导致了定向入侵虚拟货币生态的攻击?

4:05

SolanaStatus在Twitter上表示,经过开发人员、生态团队和安全审计人员的调查,受影响的地址似乎曾经在Slope钱包应用中创建、导入钱包地址或曾经使用过该应用。SolanaStatus表示,目前具体细节仍在调查中,可能是由于私钥信息被无意间传输到了应用监控程序中。Slope证实了在本事件中有一些Slope钱包被攻击,但未确定具体原因。

3:52

Solana生态钱包Phantom发推特称,“此次Solana攻击事件漏洞,有理由相信是因为与slope交互中,导入导出账户的复杂性所导致的”,建议Phantom用户安装了除Slope之外的新钱包并创建新的助记词。

8月3日

16:24

SolanaLabs联合创始人@aeyakovenko发推特表示,据分析此次攻击事件似乎是iOS供应链受到了攻击,其中多个只收到SOL且没有其他交互的可信钱包受到了影响,它们曾将外部生成的私钥导入iOS。同时他表示只是所有已确认的信息都是iOS设备,“但可能也是因为它的欢迎程度”。

14:51

SolanaStatus正收集被攻击用户信息以确认根本原因,如果你的钱包被盗,可通过此链接填写:https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co。

12:19

软件及区块链公司Laine发推特称,目前RPC节点正在恢复服务,验证器正常运行,称之前RPC节点暂停服务是为了减缓减慢攻击者的速度。

Laine曾发推文称:“Solana多个RPC节点似乎已停止服务请求,可能是因过载或故意造成的。这不会以任何方式影响底层链,Solana区块链正常运行。用户的钱包或浏览器可能现在没有加载,但区块链是正常运行。”

11:57

软件及区块链公司Laine推特表示,Solana多个RPC节点似乎已停止服务请求,可能是因过载或故意造成的。这不会以任何方式影响底层链,Solana区块链正常运行。用户的钱包或浏览器可能现在没有加载,但区块链是正常运行。

与此同时,很多用户表示Solana区块浏览器Solscan、SolanaFM等无法正常使用。

10:39

SolanaStatus在社交媒体上发文表示,漏洞允许恶意行为者从多个Solana钱包中盗取资金。截至世界标准时间凌晨5时,大约有7767个钱包受到影响。该漏洞利用影响了多个钱包,包括Slope和Phantom,移动钱包和插件钱包似乎都受到影响。

目前尚不清楚漏洞利用的根本原因,但工程师已与多个安全研究和生态系统团队展开合作。目前没有证据表明硬件钱包受到影响,强烈建议用户使用硬件钱包,并且不要在硬件钱包上重复使用助记词,创建一个新的助记词,被盗取的钱包应被视为已损坏并丢弃。

10:32

AvalancheGün教授EminGünSirer在个人社交媒体平台发文表示,目前在针对Solana生态系统的持续攻击中,已经有7000多个钱包受到影响,并且正在以20个/min的速度增长。他表示,现在还很早期,而且攻击仍在进行中,所以有很多错误信息和猜测。

由于交易签名正确,攻击者很可能已经获得对私钥的访问权限。一种可能的途径是”供应链攻击”,其中JS库被黑客入侵,并泄露用户的私钥。受影响的钱包似乎是在过去9个月内创建的,但也有报告说新创建的钱包也受到影响。但目前停止Solana网络是没有效果的,当网络恢复时攻击将恢复。

9:00左右

开发者@0xfoobar在推特表示,超过6个月不活跃的钱包受到的打击最大,Phantom和Slope钱包都出现了资金盗取。漏洞利用原因未知,可能是上游依赖供应链攻击,撤销批准可能无济于事,解决方案是将资产转移到从未将私钥暴露给潜在易受攻击的浏览器扩展的钱包中,即硬件钱包。

8:50

Solana审计公司OtterSec在推特上表示,过去几个小时内有超过5000个Solana钱包资金被盗取,OtterSec分析显示,这些交易是由实际所有者签署,表明存在私钥泄露。该漏洞利用还可能影响ETH用户。

8:32

Phantom在官方推特回应:我们正在与其他团队密切合作,以查明Solana生态系统中报告的漏洞。目前,团队不认为这是Phantom特有的问题。一旦我们收集到更多信息,我们将发布更新。

8:00左右

Decaf?开发者@JuanRdBO等开发者在检查代码后发现,此次安全事故或许与Solana生态最大的钱包Phantom有关,称这不是一起关于“受信任应用”的问题。如果用户曾与DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ进行过交互,钱包就会遭受入侵。

7:00左右

MagicEden官方推特表示,似乎有一个广泛存在的SOL漏洞可以耗尽整个生态系统的钱包资产,MagicEden就此提醒用户进行以下设置保护个人资产:进入Phantom钱包设置页面;点击受信任的应用;撤销任何可疑链接的权限。

标签:SOLLANASolanaSOLAsol币会不会崩盘Solanasolana币什么意思Solar

火必下载热门资讯
WEB:Zee Prime Capital:Web 3 社交应当是怎样的?如何实现Web3社交?_区块链

原标题:《BeyondBuzzwords:NextGenerationOfTheSocialInternet》作者:Cam&Matti,ZeeprimeCapital编译:郭倩文.

1900/1/1 0:00:00
ARK:一文读懂 StarkNet 零知识递归证明—STARK_StakerDAO

原标题:《RecursiveSTARKs》作者:StarkWare核心工程师GidiKaempfer翻译:StarkNet中文社区概要递归证明上线主网.

1900/1/1 0:00:00
SIS:隐私计算网络 Oasis 公布路线图:首个 EVM 兼容隐私 ParaTime Sapphire 即将上线_ASI

链捕手消息,隐私计算网络Oasis公布2022年Q3、Q4季度发展路线图,推动行业首个EVM兼容隐私ParaTimeSapphire主网上线将是下一阶段发展重点.

1900/1/1 0:00:00
WEB:Web3 领域人才缺口达百万,高薪岗位虚席以待_INT

作者:TinTinLandTinTinJobFair线上招聘会是TinTinLand开发者社区为广大学生群体、互联网从业者和区块链开发者们进行区块链行业求职的绿色通道.

1900/1/1 0:00:00
ESS:一文了解 CESS:第一个满足商业存储需求的去中心化存储网络_区块链

作者:蒋海波,PANews互联网巨头们的集体断网,再次为中心化网络敲响“丧钟”。2022年6月21日,全球性的网络基础设施服务提供商Cloudflare发生故障,导致数百个大型网站出现断网,其中.

1900/1/1 0:00:00
FIL:去中心化存储报告:Filecoin、Arweave、Storj 等项目解决了哪些痛点?_filecoin币价格今日

原文标题:《去中心化存储报告:WEB3.0发展基石》作者:Leon,MEKOCLUB一、互联网云存储业务概述我们的社会正处于前所未有的信息大爆炸时代.

1900/1/1 0:00:00