8 月 4 日
10:50 FTX 创始人 SBF 发推对于 Solana 钱包安全事件后 Solana FUD 的回应,“一个随机的 DAPP被破坏了,但却被归咎于底层(Solana)区块链。明确地说,(Solana)没有任何核心或内部基础设施有任何问题,这只是一些人使用的单一第三方应用程序”。此外,SBF 在近日接受《财富》杂志采访时表示,Solana 是目前最被低估的 Token。近日 Solana 钱包遭到大规模盗窃,官方迟迟未能找到根本原因和解决办法,引发社区不满。
8:45 慢雾对 8 月 3 日的 Solana 攻击事件的分析,根据 Solana 基金会提供的数据,被盗用户种约 60% 使用 Phantom、约 30% 使用 Slope,其余使用 Trust Wallet、Coin98 Wallet 等,IOS 和 Android 均未能幸免。在分析 Slope Wallet (Android, Version: 2.2.2) 时,发现它使用了 sentry 的服务。Sentry 是一项广泛使用的服务,在“o7e.slope[.]finance”上运行。Sentry 的服务从 Slope 钱包中收集助记词和私钥等敏感数据,并在创建钱包时将其发送到https://o7e.slope[.]finance/api/4/envelope/,并发现 Version:>=2.2.0 包中的 sentry 服务会收集助记词发给“o7e.slope[.]finance”,而 Version:2.1.3 则没有找到收集助记词或私钥的明显行为。Slope Wallet(Android, >= Version: 2.2.0) 于 06/24/2022 之后发布,所以 Slope 该日期之后的用户受到影响。对于另外 60% 的使用 Phantom Wallet 用户,分析 Phantom(版本:22.07.11_65) 钱包后发现,Phantom(Android,版本:22.07.11_65)也使用 sentry 服务收集用户信息,但目前没有发现任何明显的收集助记词或私钥的行为。
Slope 发布官方声明表示,正在开展内部调查和审计,并与外部安全和审计小组、生态系统开发人员、安全专家和协议合作,以识别和纠正。
Solana Status 发推表示,受影响的地址似乎曾经在 Slope 移动钱包应用程序中创建、导入或曾使用过,私钥信息被无意中传输到了应用程序监控服务。Slope 使用的硬件钱包仍然安全。没有证据表明 Solana 协议或其密码学遭到破坏,具体如何发生的细节仍在调查。
8 月 3 日
21:30 Solana Status 发推表示,“目前仍在与多个生态系统的工程师与审计和安全公司合作,继续调查导致大约 8000 个钱包被盗时间的根本原因。但漏洞利用似乎不是来自 Solana 核心代码的错误,而是网络用户中流行的几个钱包软件的问题”。
17:00 Solana 联创 @aeyakovenko 发推表示,“此次 Solana 大规模安全事件似乎是 IOS 供应链攻击,多个仅收到 SOL 且没有其他交互的可信钱包受到了影响,它们曾将外部生成的私钥导入 iOS”。
13:00 Solana Status 表示,一个漏洞允许黑客从 Solana 的多个钱包中提取资金,截止 5am UTC(北京时间 13 时),约有 7,767 个钱包受到影响,包括 Slope 和 Phantom 钱包,影响了移动端钱包和浏览器插件钱包。目前仍不清楚漏洞利用的根本原因。此外,没有证据表明硬件钱包受影响——建议用户使用硬件钱包,且重新创建新的助记词。
12:40 Solana 验证节点 stakewiz com 发推表示,许多 Solana RPC 节点已停止服务请求,可能是由于负载或故意为之。Solana 不受影响仍正常运行,用户钱包或资源管理器可能暂时无法加载。
12:00 派盾警报表示,Solana 钱包的广泛黑客攻击或是由于供应链问题被利用来盗取/发现影响钱包地用户私钥。到目前为止,损失估计约为 800 万美元,不包括一个流动性差的 Shitcoin。
11:54 Cinneamhain Ventures 合伙人 Adam Cochran 发推表示,“与 Solana 和 Ethereum 上均被黑客入侵的用户交谈后的一些特点:使用 IOS(后已确认至少一名 Androdi Phantom 用户,IOS 可能不是隔离的);钱包是 Trust Wallet 和 Slope;ERC 20 被盗到 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27;ETH 端是 Trust Wallet;资产在同一时间被盗走”。
派盾警报表示,似乎在 Solana 钱包攻击前,用户的 Trust Wallet 和 Slope 在 Solana 和 Ethereum 上被盗走了约 8 万美元(7 枚 ETH、42k USDC、12k USDT 和 6 枚 PAXG…)进入了黑客的以太坊地址。
11:39 Binance CEO CZ 表示,“Solana 的安全事件导致 7000+ 甚至更多的钱包的 SOL 和 USDC 被盗取,并且尚未知道根本原因。如需补救,请将资金发送到冷钱包或 CEX”。
11:34 Ava Labs 创始人兼 CEO Emin Gün Sirer 发推表示,“目前针对 Solana 生态系统的持续攻击,7000+ 钱包受影响,并以 20/min 速度增长,这里有一些想法:由于交易签名正确,攻击者很可能已经获得了对私钥的访问权限,一种可能的途径是“供应链攻击”,其中 JS 库被黑客入侵,并盗取用户的私钥。即便停止 Solana 链也无济于事,因为当链恢复时攻击也将恢复”。Ava Labs 工程主管 Patrick 推测,solana 项目正在使用的某些 ed25519 签名库中或存在 nonce 重用错误,最终导致私钥泄露。
10:51 Solana Status 发推表示,来自多个生态系统的工程师在几家安全公司的帮助下,正在调查 Solana 上被盗的钱包,目前没有证据表明硬件钱包受到影响。
10:44 慢雾监测显示,四个 Solana 黑客地址窃取了 8000 多个钱包用户资产:Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV;CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu;5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n;GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy。
(注:慢雾统计的被盗 5.8 亿美金包含了一个没有流动性的 Shitcoins,该 Shitcoins 在 Solscan 显示价值 5.7 亿)
10:28 区块链审计机构 OtterSec 表示,“在过去的几个小时里,有超过 5000 个 Solana 钱包资产被盗,而这些交易由实际所有者签署,表明存在某种私钥的泄露。另外也有证据表明这个问题可能会影响 ETH 的用户,尽管不普遍”。ILBlockchain 顾问 Justin.sol 表示其已经 40 天未与任何合约交互,但是在 Slope Finance 和 Trust Wallet 所持有的 ERC-20 和 SPL USDC 均被盗取。
8:56 据独立安全研究员 @officer_cia 表示,Solana 黑客正在使用一种未知的方式从普通用户的钱包提取 SOL,目前被盗资金的数额已超过 500 万美金。目前已知的黑客地址包括:https://solscan.io/account/CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、https://solscan.io/account/Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV#solTransfers、https://solscan.io/account/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy 等。受害者名单如下:https://dune.com/queries/1131425。
8:50 Phantom 钱包表示正在与其他团队密切合作,以查明 Solana 生态系统中报告的漏洞,并且团队不认为这是 Phantom 特有的问题,将尽快收集信息发布更新。
8:41 吴说获悉,Magic Eden 发推表示,“疑似有一个广泛的 SOL 漏洞正在盗取整个生态系统中的钱包资产。用户可以通过以下设置保护自己的资产:进入 Phantom 钱包设置→受信任的应用程序→撤销任何可以链接的权限”。
阅读原文
