Solana正經歷大規模安全事件，建議用戶立即執行避險操作_SOL:solana幣今日走勢圖

Solana正在經歷一場大規模的安全事件。

今日早間，NFT市場MagicEden發布警告稱，似乎有一個廣泛存在的SOL漏洞可以耗盡整個生態系統的錢包資產，MagicEden就此提醒用戶進行以下設置保護個人資產：進入Phantom錢包設置頁面；點擊受信任的應用；撤銷任何可疑鏈接的權限。

然而，就在大家以為這只是一起較為普通的誤授權事件時，多位安全研究者均發聲表示問題似乎并沒有那么簡單。

Messari：2023年第一季度Solana流通市值環比上漲118.1%:4月24日消息，Messari發布Solana2023年第一季度報告，其中，Solana流通市值隨大盤反彈，環比上漲118.1%，Solana收入（以SOL為單位）環比增長68.7%。BONK空投、NFT收藏和DePIN應用程序推動了第一季度的費用支付與交易活動。就DeFi而言，第一季度以美元計價的Solana TVL環比增長23.5%，以SOL計價的TVL下降40.7%，表明SOL價格上漲。在Marinade Finance、Lido、Jito和JPool的帶動下，LSD環比增長顯著。

在NFT方面，Solana上每日新增NFT總數從260萬個環比增加到290萬個，增幅為11.8%。同時，以美元計價的二級市場NFT銷量增長了35.5%，以SOL計價的銷售額增長了19.3%并達到歷史新高。在第一季度，獨立買家繼續超過獨立賣家，買家總數為889,000人，而賣家為887,000人。[2023/4/24 14:22:43]

Decaf開發者@JuanRdBO發推將矛頭直指Solana生態最大的錢包Phantom，稱這不是一起關于“受信任應用”的問題。如果用戶曾與DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ進行過交互，錢包就會遭受入侵。

Everseed游戲目前正在Solana區塊鏈上進行開發:金色財經報道，Everseed是一款即將推出的帶有塔防機制的roguelike游戲，該游戲目前正在 Solana區塊鏈上進行開發，開發工作室Amihan Entertainment由來自暴雪、Riot 和其他傳統游戲大公司的前高級開發人員組成。

4月20日，Everseed開始允許從他們的discord中列出一些SOL地址，并在第二天通過白名單給另一波用戶一個機會加入他們的Elixir銷售。Elixir是一種與NFT掛鉤的代幣。每個Elixir的成本為1 SOL。在實踐中，購買了Elixir的用戶將能夠在4月26日燃燒它來鑄造一個Everseed NFT。

Elixir目前還不能交易，也沒有在任何交易所上市。目前還沒有關于游戲中代幣組的真正細節，也沒有關于NFT市場如何運作的細節，但開發者確認鑄幣的NFT確實可以在游戲中交易和使用。[2022/4/25 14:46:04]

隨后，Phantom官方發布公告稱：“我們正在與其他團隊密切合作，以弄清Solana漏洞問題。目前，團隊不認為這是一個Phantom特有的問題。一旦我們收集到更多信息，我們將發布最新消息。”

Wormhole被盜事件報告：攻擊者利用Solana端合約簽名驗證漏洞盜取ETH:2 月 5 日，Wormhole 發布針對 2 月 2 日遭黑客攻擊被盜 12 萬枚 ETH 事件的報告。報告指出，此次事件中 Wormhole 的漏洞具體是 Solana 端核心 Wormhole 合約的簽名驗證代碼存在錯誤，允許攻擊者偽造來自“監護人”的消息來鑄造 Wormhole 包裝的 ETH。目前已通過添加缺少的核查來修復該漏洞。

另外，報告還提到 Wormhole 路線圖中有幾個項目可以進一步加強跨鏈消息傳遞和橋接的安全性，包括用于隔離各個鏈風險的會計機制、動態風險管理、持續監控和早期發現事件。[2022/2/5 9:33:04]

根據當前的情況來看，Phantom應該確實不是唯一受該事件影響的錢包。知名開發者@0xfoobar則發推稱，除Phantom外，Slope錢包用戶也已報告了被盜情況；CinneamhainVentures合伙人AdamCochran也表示，一名Slope用戶告訴他事件影響甚至波及到了其以太坊地址。

就此，Slope錢包回應稱：“我們正在積極努力盡快解決這個問題，并盡我們所能進行整改。目前我們正在與SolanaLabs和其他基于Solana的協議和團隊合作，以確定問題并進行糾正。我們將于30分鐘內再次更新進展。

@0xfoobar就該事件同時補充表示，目前來看黑客正在大量竊取受影響錢包中的SOL以及其他SPL標準代幣，即便是已經6個月未活躍的錢包也無法幸免。

至于攻擊發生的原因，各方暫時均表示尚未查明，但@0xfoobar提醒所有Solana生態用戶，如果有條件的話可以盡快將資產轉移至硬件錢包內，實在沒有條件可以將資產轉入信譽較好的中心化交易所內。

之所以需要這么做，是因為撤銷受信認應用的授權并沒有，所有相關交易中SOL和SPL代幣都是地址所有者自己簽名轉移的，并不涉及第三方的授權轉移，由此可見這更有可能是一場大規模的私鑰泄露事件。因此，轉移至不容易向潛在的瀏覽器擴展暴露私鑰的硬件錢包是當前最穩妥的避險措施。

截至發文，Solana尚未在官方渠道就此事進行回應，Odaily星球日報將密切關注事態進展，如有重要動向將更新在本文下方。

Tags：SOLSOLALANAOLASoldexsolana幣最新消息solana幣今日走勢圖DOLA幣

火必交易所