SOL:Solana正经历大规模安全事件，建议用户立即执行避险操作_SOLA

Solana正在经历一场大规模的安全事件。

今日早间，NFT市场MagicEden发布警告称，似乎有一个广泛存在的SOL漏洞可以耗尽整个生态系统的钱包资产，MagicEden就此提醒用户进行以下设置保护个人资产：进入Phantom钱包设置页面；点击受信任的应用；撤销任何可疑链接的权限。

然而，就在大家以为这只是一起较为普通的误授权事件时，多位安全研究者均发声表示问题似乎并没有那么简单。

Code Wallet计划在Solana上线:7月19日消息，通信App Kik母公司Code计划在Solana上发布一款名为Code的加密钱包，将基于KIN代币创建极简支付系统。Code首席执行官Ted Livingston表示，其核心功能为二维码快捷支付，将比传统加密钱包更快。此外Code在Solana基础上建立了二层网络，确保链离线时仍能处理交易。

据悉，Code此前项目Kik于17年通过ICO募资1亿美元，后被SEC处以500万美元罚款。[2023/7/20 11:05:24]

Decaf开发者@JuanRdBO发推将矛头直指Solana生态最大的钱包Phantom，称这不是一起关于“受信任应用”的问题。如果用户曾与DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ进行过交互，钱包就会遭受入侵。

Jump Crypto正在与Solana基金会合作为Solana推出第二个验证者客户端:8月16日消息，高频交易巨头Jump Trading旗下加密投资部门Jump Crypto正在和Solana基金会合作，为Solana构建第二个验证者客户端Firedancer。该客户端将基于C++编程语言，旨在与SolanaLabs现有的基于Rust编程语言的验证器客户端共存。

在部署之后，Firedancer可能有助于避免Solana Labs的单个客户端持有绝大多数验证者权益的问题。另外，Jump Crypto表示，将提议对Solana的开源核心软件进行重大升级。（Decrypt）[2022/8/16 12:29:26]

随后，Phantom官方发布公告称：“我们正在与其他团队密切合作，以弄清Solana漏洞问题。目前，团队不认为这是一个Phantom特有的问题。一旦我们收集到更多信息，我们将发布最新消息。”

Solana官推更名为“Solano”，或为回应Jack Dorsey拼写错误刻意调整:金色财经报道，Solana官方社交媒体账户已更名为“Solano”，有传言显示，Solana此举可能是由于前 Twitter 首席执行官 Jack Dorsey 将其名称拼写错误有关，更名对其进行回应。Jack Dorsey 此前发文回应加密社区用户关于“Web5如何实现去中心化”问题时表示，Web3依然存在单点故障问题“比如Solano”。[2022/6/12 4:19:59]

根据当前的情况来看，Phantom应该确实不是唯一受该事件影响的钱包。知名开发者@0xfoobar则发推称，除Phantom外，Slope钱包用户也已报告了被盗情况；CinneamhainVentures合伙人AdamCochran也表示，一名Slope用户告诉他事件影响甚至波及到了其以太坊地址。

就此，Slope钱包回应称：“我们正在积极努力尽快解决这个问题，并尽我们所能进行整改。目前我们正在与SolanaLabs和其他基于Solana的协议和团队合作，以确定问题并进行纠正。我们将于30分钟内再次更新进展。

@0xfoobar就该事件同时补充表示，目前来看黑客正在大量窃取受影响钱包中的SOL以及其他SPL标准代币，即便是已经6个月未活跃的钱包也无法幸免。

至于攻击发生的原因，各方暂时均表示尚未查明，但@0xfoobar提醒所有Solana生态用户，如果有条件的话可以尽快将资产转移至硬件钱包内，实在没有条件可以将资产转入信誉较好的中心化交易所内。

之所以需要这么做，是因为撤销受信认应用的授权并没有，所有相关交易中SOL和SPL代币都是地址所有者自己签名转移的，并不涉及第三方的授权转移，由此可见这更有可能是一场大规模的私钥泄露事件。因此，转移至不容易向潜在的浏览器扩展暴露私钥的硬件钱包是当前最稳妥的避险措施。

截至发文，Solana尚未在官方渠道就此事进行回应，Odaily星球日报将密切关注事态进展，如有重要动向将更新在本文下方。

标签：SOLSOLAOLASolanasolana币的最新价格SOLACEInsolarsolana币挖矿

瑞波币热门资讯