加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

【動態關注】一場撲朔迷離的 Solana 安全事故_SOL:OLA

Author:

Time:1900/1/1 0:00:00

整理:念青,鏈捕手

北京時間8月3日凌晨,Solana被爆出現大規模安全事故,截止發稿前,已有9000余個錢包受到影響,目前黑客身份不明,漏洞定位不清,Solana上錢包還在不斷被侵害中。可以說,此次Solana被盜案是目前加密行業受影響范圍最大的安全事故,在行業內多位知名開發者和工程師共同參與的情況下,還遲遲未調查出被盜原因,可以稱得上撲朔迷離。鏈捕手再次提醒各位用戶注意資金安全。

本文將按時間倒序更新關于Solana的最新動態,請持續關注。

一、實時數據鏈接:

1、被盜錢包地址數:9224

2、被盜金額:$5,927,974

3、黑客錢包地址:

https://solscan.io/account/Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

https://solscan.io/account/CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

Pudgy Penguins系列玩具在推出24小時后躍居亞馬遜排行榜第一:金色財經報道,P.M.I. Kids World的授權Pudgy Penguins系列玩具在推出24小時后就躍居亞馬遜排行榜第一,Pudgy Penguins于5月18日在Twitter上預告了該玩具系列的推出,在進入亞馬遜市場24小時后,Pudgy Samurai Action Figure已經成為該平臺上的第一大玩具,而Pudgy Penguins Huggable Plush則在競爭激烈的前十名中排名第五,其中還包括Pokémon、Barbie、Disney和Lego。[2023/5/22 15:19:16]

https://solscan.io/account/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

https://solscan.io/account/5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n?

4、Solscan關于Solana漏洞的相關數據匯總:

美SEC或將起訴加密貨幣交易所Bittrex:金色財經報道,美國證券交易委員會(SEC)的執法部門建議 SEC 以涉嫌違反投資者保護法起訴加密貨幣交易所 Bittrex。Bittrex 的總法律顧問 David Maria 表示,執法部門在 3 月份向 Bittrex 通報了 SEC 可能采取的行動。

SEC 在向 Bittrex 發出的韋爾斯通知(Wells Notice)中表示,Bittrex 在未向監管機構注冊的情況下作為交易所、經紀自營商和票據交易所開展業務,違反了法律。

此前報道,加密交易所 Bittrex 的美國平臺 Bittrex U.S. 將于 4 月 30 日結束其在美國的業務,Bittrex 表示主要原因為持續的監管不確定性以及美國監管機構對促進創新和增強美國經濟的政策缺乏興趣。[2023/4/17 14:08:41]

https://beta-analysis.solscan.io/public/dashboard/ffaf8155-1d6f-4ec7-96db-2e8e8bc5c160#theme=night

二、最新動態

Chainlink將推出旨在將DApp或合約連接到Web2 API的平臺Chainlink Functions:金色財經報道,Chainlink將推出旨在將DApp或智能合約連接到Web2 API的自助式無服務器平臺Chainlink Functions。Chainlink Labs首席產品官Kemal El Moujahid表示,Chainlink Functions還允許開發者者快速通過其網絡在Web2 API上運行可定制的計算。該平臺目前正在以太坊和Polygon測試網上進行內測。[2023/3/2 12:37:32]

8月4日

15:58

Solana錢包Slope在推特上表示,Slope據OtterSec發現的漏洞,已將服務器端日志記錄刪除,表示目前受影響的9223個錢包中的約15%個錢包資產被盜。并提醒用戶更換新的助記詞。

15:05

Solana審計公司OtterSec在推特上表示,已經獨立確認Slope的移動應用程序通過TLS將助記符發送到其集中式Sentry服務器。然后這些助記符以明文形式存儲,這意味著任何有權訪問Sentry的人都可以訪問用戶私鑰。Sentry日志中存在大約1,400個漏洞利用地址。值得注意的是,這并不能說明所有被黑地址。我們仍在調查這種差異和可能的其他媒介。

Punks Legacy Project即將進行第二筆Punk捐贈:金色財經報道,據 CryptoPunks 官方社交媒體披露,Punks Legacy Project 將很快宣布對一家主要收藏機構進行捐贈,目前暫未披露計劃捐贈的 Punk 信息。Yuga Labs 于 2022 年 11 月啟動了 Punks Legacy Program,旨在將 CryptoPunks 永久放置在博物館和收藏機構的強勢,此前 Yuga Labs 向邁阿密當代藝術學院捐贈了 Punk 305,本次將是 Punks Legacy Project 的第二筆捐贈。[2023/2/1 11:40:02]

10:14

慢霧今日發布對Solana攻擊事件的分析中指出,初步篩查出30%用戶被盜原因為SlopeWallet(Android,Version:2.2.2)的sentry服務存在私鑰泄露。60%被盜用戶使用的是Phantom錢包,其被盜原因暫未查明。慢霧表示,如果你有任何的思路歡迎一起討論,希望能一起為Solana生態略盡綿薄之力。以下是具體疑問點:

1.Sentry的服務收集用戶錢包助記詞的行為是否屬于普遍的安全問題?

元宇宙基礎設施公司Futureverse宣布合并8家Web3公司:12月16日消息,元宇宙基礎設施公司Futureverse宣布將8家Web3公司合并成一個協作生態系統,其共同目標是改善Web3和“開放元宇宙”體驗。

8家Web3公司分別是AI驅動的元宇宙游戲角色和內容協議Altered State Machine、創意工作室Non-Fungible Labs、元宇宙去中心化通信協議Sylo、數字資產支付軟件開發包Centrapay、多鏈支付協議Immersve、去中心化數字身份協議Centrapass、洛杉磯動畫工作室Shadows Interactive和游戲工作室Altered Phoenix。(PRNewswire)[2022/12/16 21:49:16]

2.Phantom使用了Sentry,那么Phantom錢包會受到影響嗎?

3.另外60%被盜用戶被黑的原因是什么呢?

4.Sentry作為一個使用非常廣泛的服務,會不會是Sentry官方遭遇了入侵?從而導致了定向入侵虛擬貨幣生態的攻擊?

4:05

SolanaStatus在Twitter上表示,經過開發人員、生態團隊和安全審計人員的調查,受影響的地址似乎曾經在Slope錢包應用中創建、導入錢包地址或曾經使用過該應用。SolanaStatus表示,目前具體細節仍在調查中,可能是由于私鑰信息被無意間傳輸到了應用監控程序中。Slope證實了在本事件中有一些Slope錢包被攻擊,但未確定具體原因。

3:52

Solana生態錢包Phantom發推特稱,“此次Solana攻擊事件漏洞,有理由相信是因為與slope交互中,導入導出賬戶的復雜性所導致的”,建議Phantom用戶安裝了除Slope之外的新錢包并創建新的助記詞。

8月3日

16:24

SolanaLabs聯合創始人@aeyakovenko發推特表示,據分析此次攻擊事件似乎是iOS供應鏈受到了攻擊,其中多個只收到SOL且沒有其他交互的可信錢包受到了影響,它們曾將外部生成的私鑰導入iOS。同時他表示只是所有已確認的信息都是iOS設備,“但可能也是因為它的歡迎程度”。

14:51

SolanaStatus正收集被攻擊用戶信息以確認根本原因,如果你的錢包被盜,可通過此鏈接填寫:https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co。

12:19

軟件及區塊鏈公司Laine發推特稱,目前RPC節點正在恢復服務,驗證器正常運行,稱之前RPC節點暫停服務是為了減緩減慢攻擊者的速度。

Laine曾發推文稱:“Solana多個RPC節點似乎已停止服務請求,可能是因過載或故意造成的。這不會以任何方式影響底層鏈,Solana區塊鏈正常運行。用戶的錢包或瀏覽器可能現在沒有加載,但區塊鏈是正常運行。”

11:57

軟件及區塊鏈公司Laine推特表示,Solana多個RPC節點似乎已停止服務請求,可能是因過載或故意造成的。這不會以任何方式影響底層鏈,Solana區塊鏈正常運行。用戶的錢包或瀏覽器可能現在沒有加載,但區塊鏈是正常運行。

與此同時,很多用戶表示Solana區塊瀏覽器Solscan、SolanaFM等無法正常使用。

10:39

SolanaStatus在社交媒體上發文表示,漏洞允許惡意行為者從多個Solana錢包中盜取資金。截至世界標準時間凌晨5時,大約有7767個錢包受到影響。該漏洞利用影響了多個錢包,包括Slope和Phantom,移動錢包和插件錢包似乎都受到影響。

目前尚不清楚漏洞利用的根本原因,但工程師已與多個安全研究和生態系統團隊展開合作。目前沒有證據表明硬件錢包受到影響,強烈建議用戶使用硬件錢包,并且不要在硬件錢包上重復使用助記詞,創建一個新的助記詞,被盜取的錢包應被視為已損壞并丟棄。

10:32

AvalancheGün教授EminGünSirer在個人社交媒體平臺發文表示,目前在針對Solana生態系統的持續攻擊中,已經有7000多個錢包受到影響,并且正在以20個/min的速度增長。他表示,現在還很早期,而且攻擊仍在進行中,所以有很多錯誤信息和猜測。

由于交易簽名正確,攻擊者很可能已經獲得對私鑰的訪問權限。一種可能的途徑是”供應鏈攻擊”,其中JS庫被黑客入侵,并泄露用戶的私鑰。受影響的錢包似乎是在過去9個月內創建的,但也有報告說新創建的錢包也受到影響。但目前停止Solana網絡是沒有效果的,當網絡恢復時攻擊將恢復。

9:00左右

開發者@0xfoobar在推特表示,超過6個月不活躍的錢包受到的打擊最大,Phantom和Slope錢包都出現了資金盜取。漏洞利用原因未知,可能是上游依賴供應鏈攻擊,撤銷批準可能無濟于事,解決方案是將資產轉移到從未將私鑰暴露給潛在易受攻擊的瀏覽器擴展的錢包中,即硬件錢包。

8:50

Solana審計公司OtterSec在推特上表示,過去幾個小時內有超過5000個Solana錢包資金被盜取,OtterSec分析顯示,這些交易是由實際所有者簽署,表明存在私鑰泄露。該漏洞利用還可能影響ETH用戶。

8:32

Phantom在官方推特回應:我們正在與其他團隊密切合作,以查明Solana生態系統中報告的漏洞。目前,團隊不認為這是Phantom特有的問題。一旦我們收集到更多信息,我們將發布更新。

8:00左右

Decaf?開發者@JuanRdBO等開發者在檢查代碼后發現,此次安全事故或許與Solana生態最大的錢包Phantom有關,稱這不是一起關于“受信任應用”的問題。如果用戶曾與DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ進行過交互,錢包就會遭受入侵。

7:00左右

MagicEden官方推特表示,似乎有一個廣泛存在的SOL漏洞可以耗盡整個生態系統的錢包資產,MagicEden就此提醒用戶進行以下設置保護個人資產:進入Phantom錢包設置頁面;點擊受信任的應用;撤銷任何可疑鏈接的權限。

Tags:SOLOLALANASolanasol幣為什么一直漲SOLA價格solana幣總量solana幣最新消息

歐易交易所app官網下載
LidoDAO 發起 LDO 出售投票,或將向 Dragonfly Capital 等機構出售 2000萬枚 LDO_LID:Network Token

鏈捕手消息,流動性質押協議LidoFinance開啟社區投票,以決定Lido是否從DAO國庫中,以每枚LDOToken1.452153美元的價格出售LDOToken總供應量的2%為DAI.

1900/1/1 0:00:00
金色觀察|圓桌會議:Web3如何改變音樂人_WEB:WOM

作者:金色財經 7月,金色財經聯合百度app獨家打造「推開Web3世界的門」活動月,每周通過視頻直播的形式,邀請業內大咖,跟大家一起探索?Web3.

1900/1/1 0:00:00
模塊化公鏈 Celestia 到底是什么?_ELE:celsius幣最新

作者:Chole,鏈茶館一直以來,區塊鏈都是執行狀態機復制的分布式網絡,分成了數據、共識、執行這三層.

1900/1/1 0:00:00
Coinbase:完全不認同 SEC 的質控,平臺有嚴格的審核流程_COI:HRGDCOIN

鏈捕手消息,Coinbase首席法務官PaulGrewal在Coinbase官方博客發文表示,Coinbase100%不同意SEC提出的「電信欺詐」以及「上架未經許可的證券」指控.

1900/1/1 0:00:00
AvatarDAO 社區 NFT 發布_DAO:ALA

AvatarDAO是首個無GP的創投共同體,100%由DAO社區擁有、治理和驅動,由加密OG、創業者、投資家、獨立研究員和Web3愛好者發起組成.

1900/1/1 0:00:00
XCarnival 同意攻擊者提出的條件,攻擊者現已歸還 1467 枚 ETH_VAL:avalanche幣的價格

鏈捕手消息,據鏈上信息顯示,XCarnival曾在鏈上與XCarnival攻擊者談判,最初想以30萬美元的漏洞賞金作為條件,讓攻擊者歸還剩余被盜資金,但攻擊者將條件提高至1500枚ETH.

1900/1/1 0:00:00
ads