超9200個錢包遭殃 Solana錢包秒變“提款機”_LANA

“守住錢袋子”，無論是身處Web2.0還是Web3.0時代，都是需要我們認真對待的大問題。

Solana公鏈因為在交易處理性能上大幅超過熱門公鏈以太坊，因而被很多人稱為以太坊殺手。

Solana交易處理效率遠超以太坊??來源：oklink.com

不過與上線運行8年且已經日趨成熟的以太坊相比，Solana公鏈仍然很年輕。2020年3月上線運行至今，圍繞Solana的龐大生態在短時間內以極快的速度建立起來，但新的技術理念和運行機制所帶來的新問題在這條新興公鏈發展的過程中也逐漸暴露出來。

關于“將APE留在以太坊生態”的提案獲得超92%投票支持:6月5日消息，截至目前，ApeCoin社區發起的關于“將APE留在以太坊生態”的提案已獲得92.07%的贊成票。

此前消息，ApeCoin社區發起提案AIP-41，希望將APE留在以太坊生態。提案表示，遷移到不同的鏈是一項成本高昂、風險大且復雜的工作，其中包含許多活動部件，如果不加以深思熟慮，可能會導致災難性損失，或者在最壞的情況下，被Yuga Labs和其他對ApeCoin有意義的實體放棄。[2022/6/5 4:03:30]

8月3日早上6點半開始，Phantom、Slope等Solana錢包的用戶陸續開始發現自己存放在錢包里的資產不翼而飛，這引起了Solana社區用戶的恐慌。

很快，大家意識到Solana區塊鏈網絡可能遭受了黑客攻擊，獨立安全事件調查員以及多家區塊鏈安全機構紛紛加入了事件調查，一場Solana社區的自救運動就這樣開始了。?

24小時合約市場爆倉超9.53億美元 BTC合約爆倉7.63億美元:據合約帝行情統計報告顯示：過去24小時合約市場全網總計爆倉9.53億美元，爆倉人數45781人。其中，Huobi爆倉2.32億美元，OKEx爆倉1.74億美元，BitMEX爆倉1.41億美元，Binance爆倉2.34億美元，Bybit爆倉1.7億美元。爆倉金額前三的幣種是BTC7.63億美元，ETH1.63億美元，LTC805萬美元。[2021/1/5 16:29:36]

然而，由于這一安全事件所涉及的獨立錢包數量過多，想要追查并歸還所有被盜資金具有一定的難度。并且直到現在，黑客是如何在技術上實現大規模的攻擊，其根源尚待調查。

Solana基金會提供的數據顯示，在資金被盜的用戶中，約60%的用戶使用的是Phantom錢包，30%的用戶使用的是Slope錢包，其余用戶使用TrustWallet等其他錢包，并且iOS和安卓版本手機應用的受害者數量相當。不過在事件發生后不久，Phantom表示此次安全事件不是Phantom獨有的問題，并且仍在積極與其他機構合作調查問題根源。

微比特礦池成為ZEN最大算力礦池 ZEN三日漲幅超94%:據微比特官方消息，ViaBTC Pool的ZEN當前算力池算力為525MSol/s，而全網算力為954MSol/s，為ZEN全球最大算力池；同時，微比特礦池于今年10月份已同步支持ZEC/ZEN智能挖礦的手動切換模式。

ZEN現價報13.38usdt，最高達14.6usdt，三日最高漲幅超94%。[2020/11/24 21:57:51]

隨著調查的深入，很快，大家發現問題的核心在于Slope錢包本身。Solana官方于8月9日發布的公告也指出，此次安全事件并不是由Solana公鏈底層核心代碼漏洞導致的，而是第三方錢包的漏洞問題。受安全事件影響的錢包地址均曾于Slope錢包應用內創建、導入或使用過，并且用戶錢包的助記詞也通過Slope錢包遭到泄漏。

英偉達RTX3000系列顯卡用于ETH和Ethash挖礦算力超90MH/s:初步測試顯示，英偉達新一代顯卡RTX3000系列RTX3080和3090用于ETH和Ethash挖礦，算力穩定在90MH/s至115MH/s之間，具體取決于GPU和優化情況。與Nvidia和AMD目前市場上提供的許多頂級卡相比，這將是兩倍以上的改進。（Cointelegraph）[2020/9/25]

用戶助記詞通過Slope錢包遭泄漏??來源：@MoonRankNFT

此外，黑客攻擊的一部分特征也比較明顯。?

黑客共發起了2輪大規模攻擊，一次發生在北京時間8月3日早上的6點37分，另一次發生在約40分鐘后的7點19分。

在第2輪攻擊，黑客轉走了更大數額的資產，兩次大規模攻擊之間以及此后的數小時內，黑客不間斷地在盜取資產。

USDC與SOL是主要被盜資產，且USDC被盜數量多于SOL。?

黑客使用的4個地址也很快被找到。

Solana安全事件黑客使用的4個地址??來源：oklink.com

深挖黑客這4個地址與其他地址的關聯關系，有獨立調查專家指出此次事件或許不是由控制不同地址的4方合謀所為，而是由1人或獨立團伙所為，理由是黑客的4個地址均與1個中心化交易所的錢包地址相關。

4個黑客掌控的地址被發現與1家中心化交易所相關??來源：@zachxbt

目前Solana這起安全事件的調查仍在繼續，Solana基金會也在第一時間為相關受害者提供了在線反饋機制以廣泛地搜集盡可能多的信息。

https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co

本次Solana安全事件也引起了眾多區塊鏈錢包供應商的重視，并于近期紛紛提醒用戶注意錢包的安全使用，Metamask“小狐貍”錢包還特別提醒用戶注意助記詞的安全使用。

MetaMask提醒用戶注意助記詞的使用??來源：MetaMask

最后，Slope錢包漏洞導致此次Solana安全事件的發生也讓大家開始關注“供應鏈攻擊”，攻擊者從第三方供應商下手發起攻擊，由于攻擊范圍大、關系復雜，因此攻擊很難被追蹤。

比如傳統的供應鏈攻擊中，一個放在U盤上的鍵盤記錄器可以侵入供應鏈上的某一家大型零售公司，并記錄擊鍵以確定特定帳戶的密碼。

然后，黑客就可以輕易訪問敏感的公司信息、客戶記錄和付款信息等。這也說明，區塊鏈生態的健康發展，不只需要區塊鏈團隊本身在安全方面做出努力，公鏈生態的參與方也要重視起來。

Tags：SOLLANASOLASolana$SOL幣solana幣發行價格SOLACEsolana幣今日價格行情

XMR