Solana钱包Phantom疑似遭遇黑客攻击，多名用户报告称其资金在不知情的情况下被耗尽。截至目前，攻击者的可疑钱包已盗窃至少50万美元的SOL代币、150万美元的SPL代币和100万美元的NXDF代币。其他钱包似乎也成为攻击目标。 Phantom表示，“我们正在评估影响Solana钱包的事件，并正在与生态系统中的其他团队密切合作，以查明真相。一旦我们收集到更多信息，我们将发布更新。”该项目表示，目前不认为这是Phantom特有的问题。 此外，一些用户怀疑这次黑客攻击可能与Solana生态NFT市场Magic Eden上的交易有关，尽管漏洞的来源尚未得到证实。Magic Eden没有回应置评请求，但在推特上发出警告，要求用户撤销Phantom钱包中任何可疑链接的权限，以保护个人资产。 一名Trust Wallet和Slope Wallet用户还报告称，其USDC被耗尽，包括Solana和以太坊上的USDC。（CoinDesk）

区块链审计安全团队OtterSec发推称，过去几个小时内有超过5000个Solana钱包资金被盗取，OtterSec分析显示，这些交易是由实际所有者签署，表明存在私钥泄露。该漏洞还可能影响ETH用户。 此外，加密KOL foobar表示，超过6个月不活跃的钱包受到的打击最大，Phantom和Slope钱包都出现资金盗取问题。漏洞利用原因未知，可能是上游依赖供应链攻击，撤销批准可能无济于事，解决方案是将资产转移到从未将私钥暴露给潜在易受攻击的浏览器扩展的钱包中，即硬件钱包。

星球日报讯 据慢雾区情报，Solana公链上发生大规模盗币事件，大量用户在不知情的情况下被转移SOL和SPL代币，慢雾安全团队对此事件进行跟踪分析： 已知攻击者地址： Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV； CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu； 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n； GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy。 目前攻击仍在进行，从交易特征上看，攻击者在没有使用攻击合约的情况下，对账号进行签名转账，初步判断是私钥泄露。不少受害者反馈，他们使用过多种不同的钱包，以移动端钱包为主，我们推测可能问题出现在软件供应链上。在新证据被发现前，我们建议用户先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置，等待事件分析结果。

Solana Status发推称，来自多个生态系统的工程师正在几家安全公司的帮助下调查本次大规模钱包被盗事件，目前没有证据表明硬件钱包会受到影响，调查获得进展将尽快公布后续信息。

据慢雾监测，目前为止共有超8000个Solana钱包被盗，资金流向以下4个地址： 地址一：Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV； 地址二：CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu； 地址三：5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n； 地址四：GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy。 据此前报道，慢雾安全团队分析称，目前攻击仍在进行，从交易特征上看，攻击者在没有使用攻击合约的情况下，对账号进行签名转账，初步判断是私钥泄露。不少受害者反馈，他们使用过多种不同的钱包，以移动端钱包为主，我们推测可能问题出现在软件供应链上。在新证据被发现前，我们建议用户先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置，等待事件分析结果。

Ava Labs创始人Emin Gün Sirer发推称，目前在针对Solana生态系统的持续攻击中，已经有7000多个钱包受到影响，并且正在以20/min的速度增长。 他认为，因为现在还很早，而且攻击仍在进行中，所以有很多错误信息和猜测。由于交易签名正确，攻击者很可能已经获得对私钥的访问权限。一种可能的途径是供应链攻击，其中JS库被黑客入侵，并泄露（窃取）用户的私钥。受影响的钱包似乎是在过去9个月内创建的，但也有报告说新创建的钱包也受到影响。目前停止链条是无济于事的，当链条恢复时攻击将恢复。

Solana生态NFT市场Magic Eden表示，经进一步调查，团队建议为保护个人资产，用户还要做以下工作: 1. 用新的助记词创建一个新钱包； 2. 把所有NFT和有流动性的加密货币转移至新钱包，或者更稳妥的是把所有资产都放进冷钱包。 据此前报道，Magic Eden发布警告称，似乎有一个广泛存在的SOL漏洞可以耗尽整个生态系统的钱包资产。Magic Eden提醒用户进行以下设置保护个人资产：1. 进入Phantom钱包设置页面；2. 点击受信任的应用（Trusted Apps）；3. 撤销任何可疑链接的权限。

星球日报讯 Solana生态开发者向Odaily星球日报透露，目前Solana召集Phantom、Slope等生态核心团队，正在逐一比对排查受害者地址和交互过的应用记录，目前仍无法确定具体漏洞原因。

星球日报讯 8月3日，成都链安链必应-区块链安全态势感知平台舆情监测显示，Solana生态发生大规模盗币事件，经成都链安安全团队分析，事故的原因可能是一次供应链攻击，npm package里面有后门，所以很多钱包受到影响。建议Solana钱包用户尽快转移加密资产至CEX或者硬件钱包，成都链安链必追平台正在对被盗资金进行实时监控。

星球日报讯 据派盾监测（PeckShield）显示，Solana生态钱包大规模黑客攻击事件可能是由于利用供应链问题窃取/发现钱包背后的用户私钥。到目前为止，估计损失为800万美元，已排除某个流动性差的垃圾币相关数据（可能会被误算为损失5.7亿美元）。

星球日报讯 区块链公司Stakewiz发推称，许多Solana RPC节点似乎已经停止服务请求，可能是由于负载或故意造成的。这不会以任何方式影响基础链。Solana链运行正常。钱包或浏览器可能现在无法打开，链运行正常。

星球日报讯 就今日Solana的大规模安全事件，STEPN团队在Solana社群中发文表示，STEPN方面澄清两点： 1. 我们在几个小时前进行了调查（目前还在进行中），发现大多数被盗的钱包并不是在STEPN生成的。 2. 有一些被盗的钱包曾与STEPN应用程序交互，但这些钱包在被导入STEPN之前很久就存在了。我们已经通知我们的用户，检查他们是否已经导入现有的钱包，并建议他们从STEPN本地生成一个新的钱包。 据此前报道，Move to Earn应用STEPN提醒用户检查各自账户资产是否安全。如果用户曾将Solana生态非托管钱包导入STEPN或从STEPN导出，建议用户将资产从该钱包中转出，并在STEPN App中生成新的非托管钱包以保证安全。

Solana Status发推称，一个漏洞允许恶意行为者从Solana的多个钱包中盗取资金。截至UTC时间凌晨5点，大约有7767个钱包受到影响。该漏洞利用影响多个钱包，包括Slope和Phantom，移动钱包和插件钱包都受到影响。 工程师目前正在与多个安全研究人员和生态系统团队合作，以确定漏洞利用的根本原因，目前尚不清楚。没有证据表明硬件钱包受到影响，强烈建议用户使用硬件钱包，并且不要在硬件钱包上重复使用助记词，创建一个新的助记词。被盗取的钱包应被视为已损坏并丢弃。

Solana Labs联合创始人@aeyakovenko发推称，据分析此次攻击事件似乎是iOS供应链受到了攻击，其中多个只收到SOL且没有其他交互的可信钱包受到了影响，它们曾将外部生成的私钥导入iOS。 同时他表示，只是所有已确认的信息显示都是iOS设备，但可能也是因为它的欢迎程度。

星球日报讯 相关人士向Odaily星球日报透露：Solana foundation提供的被盗用户申报数据显示：近60%被盗用户使用Phantom钱包，30%左右地址使用Slope钱包，其余用户使用其它5个尾部钱包。 同时，Slope Wallet目前已完成被盗钱报名单（共7900+公钥地址）的交叉验证并公布在本次事件Solana生态紧急应对小组内。 截至发稿为止其它钱包尚未提供内部调查数据，与Solana头部应用的交互数据调查还在进行中。 可以确定的是这是一起多个钱包被盗相关，且尚无法排除是否与交互应用相关的事件。

据Dune Analytics数据显示，Solana生态钱包大规模被盗事件中受影响的独立钱包数量已超9000个，截至本文撰写时达到9214个，包含SOL、USD、BTC、ETH和mSOL在内的受影响资产总规模达到4,088,068美元。

星球日报讯 Solana Status发推表示，漏洞利用似乎不是Solana核心代码的错误，而是在网络用户中流行的几个钱包软件的问题。来自多个生态系统的工程师与审计和安全公司合作，将继续调查导致约8000个钱包被盗事件的根本原因。

Solana生态钱包Phantom发推称，“有理由相信所报告的漏洞是由于与Slope之间导入导出账户相关的复杂性造成的，仍在积极努力确定是否存在导致此事件的其他漏洞。如果有Phantom用户也安装了其他钱包，我们建议您尝试将资产转移到一个新的非Slope钱包，并使用新的种子短语。” 此外，加密KOLfoobar表示，Solana大规模攻击事件，看起来是Slope钱包向外部集成合作伙伴发送了明文私钥，受损的Phantom钱包来自Slope中使用的种子短语导入，受损的ETH钱包也来自种子短语重用。

Solana Status发推称，经过开发人员、生态团队和安全审计人员的调查，受影响的地址似乎曾经在Slope钱包应用中创建、导入钱包地址或曾经使用过该应用。目前具体细节仍在调查中，可能是由于私钥信息被无意间传输到了应用监控程序中。

星球日报讯 针对Solana生态钱包大规模攻击事件，Slope发布公告称，根据目前了解的情况，很多Slope钱包遭到入侵，Slope许多员工和创始人的钱包也被盗了。Slope关于攻击事件起因有一些假设，但尚未确定。Slope正在积极开展内部调查和审计，与顶级外部安全和审计团队合作；正与整个生态系统中的开发人员、安全专家和协议合作，努力识别和纠正这些问题。 Slope建议所有用户采取以下措施：创建一个新的、独立的种子短语钱包，并将所有资产转移到新钱包。同样，不建议在新钱包上使用与Slope上相同的种子短语。硬件钱包仍然是安全的。 此外，Slope的公告没有说明是否可能与私钥存储问题有关。一位Slope代表告诉CoinDesk，“我们不会在集中式服务器上存储任何个人数据。” 据此前报道，Solana Labs首席执行官Anatoly Yakovenko最初在推特上表示，他怀疑该漏洞可能与Apple iOS供应链攻击有关，但后来将源头缩小到对Slope集中式服务器的黑客攻击，其中私钥似乎以纯文本形式存储。Twitter 上的其他开发人员也推测，Slope将私钥以明文形式存储在集中式服务器上，而攻击者已将其破坏。之后，Phantom、Solana Status接连发推称漏洞或来源于Slope钱包。（CoinDesk）

根据区块链浏览器Solscan的数据，在截至目前的黑客攻击中，按照SOL、USDC以及其他基于Solana的代币统计，用户损失达到446万美元。四名已确定的攻击者钱包共攻击超过15200个钱包，尽管他们的目标之间可能存在重叠。（Decrypt）

慢雾发布对Solana攻击事件的分析，据Solana基金会提供的数据，被盗用户中约60%使用Phantom、约30%使用Slope，其余使用Trust Wallet、Coin98 Wallet等，并且iOS和Android版本的应用都有相应的受害者。 在分析Slope Wallet（Android,Version:2.2.2）时，发现其使用了sentry的服务。Sentry是一项广泛使用的服务，在“o7e.slope[.]finance”上运行。Sentry的服务从Slope钱包中收集助记词和私钥等敏感数据，并在创建钱包时将其发送到https://o7e.slope[.]finance/api/4/envelope/，并发现Version:>=2.2.0包中的sentry服务会收集助记词发给“o7e.slope[.]finance”，而Version:2.1.3则没有找到收集助记词或私钥的明显行为。Slope Wallet（Android,>=Version:2.2.0）于2022年6月24日之后发布，所以Slope该日期之后的用户受到影响。 对于另外60%的使用Phantom Wallet用户，分析Phantom（版本：22.07.11_65）钱包后发现，Phantom（Android，Version:22.07.11_65）也使用sentry服务收集用户信息，但目前没有发现任何明显的收集助记词或私钥的行为。 分析过程中的一些疑问点如下： 1. Sentry的服务收集用户钱包助记词的行为是否属于普遍的安全问题？ 2. Phantom使用了Sentry，那么Phantom钱包会受到影响吗？ 3. 另外60%被盗用户被黑的原因是什么呢？ 4. Sentry作为一个使用非常广泛的服务，会不会是Sentry官方遭遇了入侵？从而导致了定向入侵虚拟货币生态的攻击？

FTX创始人SBF接受《财富》杂志采访时被问及“目前最被低估的代币是哪个”，他回答称“Solana（SOL），至少一个月前是这样。” SBF表示他看到了Solana的增长潜力，尽管它存在一些问题。SBF指出，“我认为它在很短的时间内有很多糟糕的公关——我认为这是理所当然的。从技术上讲，它有很多问题要解决。但是，我认为它已经解决三分之二的问题。我认为它将解决另外三分之一的问题。” 针对最近Solana生态钱包被盗事件，SBF发推称，一个随机的DApp被入侵，被大众归咎于底层区块链，需要明确的是，核心或内部基础设施没有任何问题，问题来自于一些人使用的第三方应用程序。（Fortune）

Solana生态钱包Slope发推称，在发现中心化Sentry服务器引发的漏洞后已删除服务器端日志记录。目前，受影响的9223个钱包中有1444个（占15%）可能被追溯至此漏洞。 Slope团队正在与其审计合作伙伴和Solana基金会合作，以发现任何潜在的额外攻击向量。Slope已通知有关执法机构，以便对攻击者进行刑事调查。 尽管如此，在找到根本原因之前，Slope呼吁所有用户在新钱包中创建一个新的种子短语。并表示后续将随时更新有关根本原因的调查和资产恢复的进程。 区块链安全机构OtterSec此前发推表示，在过去两天内，超过400万美元资产从Solana钱包中被盗，已经确认Slope移动应用通过TLS将助记符发送到其中心化Sentry服务器，然后这些助记符以明文形式存储，这意味着任何有权访问Sentry的人都可以访问用户私钥。在本次攻击中这些地址中的约1400个地址存在于Sentry中，不过这并非所有被盗地址。我们仍在调查可能的其他媒介。另外，在Sentry实例中发现了超5300个未包含在此次漏洞攻击的私钥，其中2358个地址中有代币，建议Slope用户尽快转移资金。