整理:念青,链捕手
北京时间8月3日凌晨,Solana被爆出现大规模安全事故,截止发稿前,已有9000余个钱包受到影响,目前黑客身份不明,漏洞定位不清,Solana上钱包还在不断被侵害中。可以说,此次Solana被盗案是目前加密行业受影响范围最大的安全事故,在行业内多位知名开发者和工程师共同参与的情况下,还迟迟未调查出被盗原因,可以称得上扑朔迷离。链捕手再次提醒各位用户注意资金安全。
本文将按时间倒序更新关于Solana的最新动态,请持续关注。
一、实时数据链接:
1、被盗钱包地址数:9224
2、被盗金额:$5,927,974
3、黑客钱包地址:
https://solscan.io/account/Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
https://solscan.io/account/CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
金色晚报 | 10月23日晚间重要动态一览:12:00-21:00关键词:央行意见稿、以太坊2.0、工信部闻库R3、浙江嘉兴法院
1. 央行意见稿:禁止任何单位和个人制作、发售代币票券和数字代币。
2. 以太坊2.0项目负责人:以太坊2.0存款合约将在两周内推出。
3. 工信部闻库:加快推动区块链等新一代信息技术在工业互联网的应用。
4. 建行行长刘桂平:将在数字金融、数字货币等前沿领域积极探索。
5. 日本央行官员:发行数字货币首先需要获得公众支持。
6. 破获价值1.2亿人民币USDT跨境网络案件,77人被捕。
7. 俄总统信息技术顾问:若现在开发,俄罗斯央行CBDC将在三到七年内成为现实。
8. 浙江嘉兴法院用区块链技术实现物证数据化管理。[2020/10/23]
https://solscan.io/account/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
https://solscan.io/account/5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n?
金色晚报 | 9月16日晚间重要动态一览:12:00-21:00关键词:广州、重庆、以太坊2.0、波卡、欧盟、DeFi
1. 广州印发《粤港澳大湾区建设行动方案》,探索区块链技术在金融机构间的协同应用。
2. 重庆数字经济(区块链)产业园今日揭牌成立 预计年产值达100亿元。
3. 波卡发布包括多个阶段的平行链线路图。
4. 欧盟本月将发布草案 在欧盟27个成员国制定加密资产法规。
5. 以太坊开发人员提交第0阶段新提案,以太坊2.0过渡期或将到来。
6. 巴哈马央行将于10月正式推出国家数字货币Sand Dollar。
7. Tether首席技术官:DeFi的疯狂正在失控,就像三年前一样。
8. 8i股东已批准与Diginex的并购协议。[2020/9/16]
4、Solscan关于Solana漏洞的相关数据汇总:
https://beta-analysis.solscan.io/public/dashboard/ffaf8155-1d6f-4ec7-96db-2e8e8bc5c160#theme=night
二、最新动态
金色晚报 | 8月26日晚间重要动态一览:12:00-21:00关键词:以太坊、Gemini、Filecoin测试网、Compound、LINE、波卡
1. 以太坊官方将reGenesis提议添加至ETH发展计划。
2. Gemini联合创始人:比特币价格支撑大部分来自美联储本身。
3. 数据:Filecoin测试网奖励计划总网络存储算力突破10PiB。
4. Compound发布新治理提案:未来COMP分发将锁定在归属计划中。
5. 社交媒体巨头LINE推出区块链服务开发平台。
6. 韩国第三大交易所Coinbit涉嫌操纵市场被查封。
7. 波卡只用六天市值就超过Tezos、EOS和Cardano。
8. Uniswap过去两周平均交易量超10亿美元。[2020/8/26]
8月4日
15:58
Solana钱包Slope在推特上表示,Slope据OtterSec发现的漏洞,已将服务器端日志记录删除,表示目前受影响的9223个钱包中的约15%个钱包资产被盗。并提醒用户更换新的助记词。
15:05
金色晚报 | 5月23日晚间重要动态一览:12:00-21:00关键词:高盛、Coinbase、电子商会、英国
1. 高盛将于27日召开客户电话会议,议题包括比特币;
2. 全国政协委员迟日大:利用云计算、区块链等手段保护个人信息;
3. Coinbase上线OMG后交易溢价达到82% 被怀疑内幕交易;
4. 数据:余额大于0的比特币钱包数量突破3000万;
5. 观点:ETH 2.0可能比比特币减半产生更大的影响;
6. 电子商会会长王宁:区块链技术或将改变生产关系;
7. 数据:USDT转账金额激增创历史新高;
8. 英国德比郡提醒公众警惕加密货币投资欺诈;
9. 福布斯:Layer1 通过电力套利降低比特币挖矿成本,低至每度电1美分。[2020/5/23]
Solana审计公司OtterSec在推特上表示,已经独立确认Slope的移动应用程序通过TLS将助记符发送到其集中式Sentry服务器。然后这些助记符以明文形式存储,这意味着任何有权访问Sentry的人都可以访问用户私钥。Sentry日志中存在大约1,400个漏洞利用地址。值得注意的是,这并不能说明所有被黑地址。我们仍在调查这种差异和可能的其他媒介。
金色晚报 | 2月4日晚间重要动态一览:12:00-21:00关键词:港交所、Cardano、Twitter、武大
1. 港交所总裁:港交所计划在北向交易结算系统中引入区块链技术;
2. IOHK首席执行官:Cardano暂定于2月20日迎来OBFT硬分叉;
3. Twitter联合创始人投资允许用户交易比特币的应用程序;
4. 印度特伦甘纳州将推出专用区块链孵化器;
5. 武大团队推出基于区块链的抗击新冠肺炎防护物资信息交流平台;
6. 普华永道:区块链可将全球范围飞机维修成本削减35亿美元;
7. 香港比特币汇款公司Bitspark将于下月关闭;
8. 央行贸金区块链平台上线一年来累计业务量超900亿人民币;
9. Coingecko联合创始人:BCH12.5%出块奖励提议应该以更好的方式与社区讨论而非被迫放弃。[2020/2/4]
10:14
慢雾今日发布对Solana攻击事件的分析中指出,初步筛查出30%用户被盗原因为SlopeWallet(Android,Version:2.2.2)的sentry服务存在私钥泄露。60%被盗用户使用的是Phantom钱包,其被盗原因暂未查明。慢雾表示,如果你有任何的思路欢迎一起讨论,希望能一起为Solana生态略尽绵薄之力。以下是具体疑问点:
1.Sentry的服务收集用户钱包助记词的行为是否属于普遍的安全问题?
2.Phantom使用了Sentry,那么Phantom钱包会受到影响吗?
3.另外60%被盗用户被黑的原因是什么呢?
4.Sentry作为一个使用非常广泛的服务,会不会是Sentry官方遭遇了入侵?从而导致了定向入侵虚拟货币生态的攻击?
4:05
SolanaStatus在Twitter上表示,经过开发人员、生态团队和安全审计人员的调查,受影响的地址似乎曾经在Slope钱包应用中创建、导入钱包地址或曾经使用过该应用。SolanaStatus表示,目前具体细节仍在调查中,可能是由于私钥信息被无意间传输到了应用监控程序中。Slope证实了在本事件中有一些Slope钱包被攻击,但未确定具体原因。
3:52
Solana生态钱包Phantom发推特称,“此次Solana攻击事件漏洞,有理由相信是因为与slope交互中,导入导出账户的复杂性所导致的”,建议Phantom用户安装了除Slope之外的新钱包并创建新的助记词。
8月3日
16:24
SolanaLabs联合创始人@aeyakovenko发推特表示,据分析此次攻击事件似乎是iOS供应链受到了攻击,其中多个只收到SOL且没有其他交互的可信钱包受到了影响,它们曾将外部生成的私钥导入iOS。同时他表示只是所有已确认的信息都是iOS设备,“但可能也是因为它的欢迎程度”。
14:51
SolanaStatus正收集被攻击用户信息以确认根本原因,如果你的钱包被盗,可通过此链接填写:https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co。
12:19
软件及区块链公司Laine发推特称,目前RPC节点正在恢复服务,验证器正常运行,称之前RPC节点暂停服务是为了减缓减慢攻击者的速度。
Laine曾发推文称:“Solana多个RPC节点似乎已停止服务请求,可能是因过载或故意造成的。这不会以任何方式影响底层链,Solana区块链正常运行。用户的钱包或浏览器可能现在没有加载,但区块链是正常运行。”
11:57
软件及区块链公司Laine推特表示,Solana多个RPC节点似乎已停止服务请求,可能是因过载或故意造成的。这不会以任何方式影响底层链,Solana区块链正常运行。用户的钱包或浏览器可能现在没有加载,但区块链是正常运行。
与此同时,很多用户表示Solana区块浏览器Solscan、SolanaFM等无法正常使用。
10:39
SolanaStatus在社交媒体上发文表示,漏洞允许恶意行为者从多个Solana钱包中盗取资金。截至世界标准时间凌晨5时,大约有7767个钱包受到影响。该漏洞利用影响了多个钱包,包括Slope和Phantom,移动钱包和插件钱包似乎都受到影响。
目前尚不清楚漏洞利用的根本原因,但工程师已与多个安全研究和生态系统团队展开合作。目前没有证据表明硬件钱包受到影响,强烈建议用户使用硬件钱包,并且不要在硬件钱包上重复使用助记词,创建一个新的助记词,被盗取的钱包应被视为已损坏并丢弃。
10:32
AvalancheGün教授EminGünSirer在个人社交媒体平台发文表示,目前在针对Solana生态系统的持续攻击中,已经有7000多个钱包受到影响,并且正在以20个/min的速度增长。他表示,现在还很早期,而且攻击仍在进行中,所以有很多错误信息和猜测。
由于交易签名正确,攻击者很可能已经获得对私钥的访问权限。一种可能的途径是”供应链攻击”,其中JS库被黑客入侵,并泄露用户的私钥。受影响的钱包似乎是在过去9个月内创建的,但也有报告说新创建的钱包也受到影响。但目前停止Solana网络是没有效果的,当网络恢复时攻击将恢复。
9:00左右
开发者@0xfoobar在推特表示,超过6个月不活跃的钱包受到的打击最大,Phantom和Slope钱包都出现了资金盗取。漏洞利用原因未知,可能是上游依赖供应链攻击,撤销批准可能无济于事,解决方案是将资产转移到从未将私钥暴露给潜在易受攻击的浏览器扩展的钱包中,即硬件钱包。
8:50
Solana审计公司OtterSec在推特上表示,过去几个小时内有超过5000个Solana钱包资金被盗取,OtterSec分析显示,这些交易是由实际所有者签署,表明存在私钥泄露。该漏洞利用还可能影响ETH用户。
8:32
Phantom在官方推特回应:我们正在与其他团队密切合作,以查明Solana生态系统中报告的漏洞。目前,团队不认为这是Phantom特有的问题。一旦我们收集到更多信息,我们将发布更新。
8:00左右
Decaf?开发者@JuanRdBO等开发者在检查代码后发现,此次安全事故或许与Solana生态最大的钱包Phantom有关,称这不是一起关于“受信任应用”的问题。如果用户曾与DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ进行过交互,钱包就会遭受入侵。
7:00左右
MagicEden官方推特表示,似乎有一个广泛存在的SOL漏洞可以耗尽整个生态系统的钱包资产,MagicEden就此提醒用户进行以下设置保护个人资产:进入Phantom钱包设置页面;点击受信任的应用;撤销任何可疑链接的权限。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。