Solana钱包大规模被盗，昔日的“以太坊杀手”备受争议

对区块链行业来说，八月的开始似乎不太美好，接连发生安全事件。8月1日，Nomad Bridge遭到黑客攻击，被盗近2亿美元。8月2日，Solana发生了大规模盗币事件，大批用户在不知情的情况下被清空了钱包。在10分钟内，多达600万美元的加密资产从Phantom钱包中被盗走。

Solana目前成为了Twitter上的热门话题，这一事件的影响仍在持续发酵中，被盗的钱包超过8000个，而且还在不断增加。

Solana为何被盗？多方发声

Ava Labs首席执行官兼创始人Emin Gun Sirer表示，7000多个钱包受到了影响，并且这个数字正在以每分钟20个左右的速度增长。关于被盗的原因，他认为，由于交易似乎是正确签名的，很可能攻击者已经获得了访问私钥的权限。

开发者们在几家安全公司的帮助下调查了 Solana 上被清空资产的钱包，没有证据表明硬件钱包受到影响。

攻击事件发生不久后，Phantom指出，它正在与其他团队合作，以查明问题的根源，现在，它不认为这是一个Phantom独有的问题”。

随后，Slope也在推特上表示，其目前正与Solana Labs和其他基于Solana的协议合作，以查明问题并纠正它，但“尚未取得重大突破”。

STEPN也成为导致此次事件发生的怀疑对象之一。STEPN提醒用户，如果用户将任何非托管钱包从外部导入/导出 STEPN，可能需要考虑：

1.检查钱包看看是否有任何资产丢失

2.把资产转移出钱包

3.从 STEPN 应用程序中生成一个新的非托管钱包

此外，基于Solana的NFT市场Magic Eden也被怀疑与此次攻击事件有关。Magic Eden在推特上告知用户如何保护好自己：“1.进入Phantom钱包设置页面；2.点击受信应用；3.撤销任何可疑链接的权限。”

知名区块链安全机构慢雾科技在8月3日表示，从交易特征上看，攻击者在没有使用攻击合约的情况下，对账号进行签名转账，初步判断是私钥泄露。不少受害者反馈，他们使用过多种不同的钱包，以移动端钱包为主，我们推测可能问题出现在软件供应链上。

Godfall软件工程师Stephen Lacy在推特上表示github上发生了大规模恶意软件攻击。此攻击会将脚本、应用程序、笔记本电脑（电子应用程序）的整个 ENV 发送到攻击者的服务器，而 ENV 就包括安全密钥、加密密钥等。

目前尚不清楚背后的真正被攻击原因，还有待时间追查。不过要提醒所有拥有基于Solana的热钱包(如Phantom和Slope钱包)的用户有必要暂时将资金转移到冷钱包或知名中心化交易所中。

曾经的“以太坊杀手”，如今的“宕机链”

作为2021年公链赛道的最大黑马，Solana吸引了众多机构和用户的关注，并且一度被吹捧为“以太坊杀手”。然而，迄今为止，Solana区块链多次发生宕机事件，更是被人戏谑称为“宕机链”。

知名推特KOL、DeFi开发者 “foobar”在推特上讽刺了Solana脆弱的安全性和糟糕的用户体验，他表示：“以太坊攻击需要几个小时才能完成，并且需要整个社区参与进来，而 Solana 黑客可以在几秒钟内清理你的钱包。无与伦比的用户体验”。

安全是一个长期的问题。以太坊运行多年，经历了时间的考验，网络已经非常成熟稳定；而新公链往往发展步伐极快，1-2年就飞速建立起一个庞大的生态，新的技术、新的机制带来的众多问题也在实践中不断暴露出来。

Solana再次遭受攻击也表明，公链在成为“以太坊杀手”的路上还有一段被很多人所忽视的路要走。就安全而言，以太坊目前依旧是我们最好的选择。

小黄：xiaohuanghuang233

>相关《Solana钱包大规模被盗，昔日的“以太坊杀手”备受争议》内容：

2021年3月，朝云集团登陆港股，成为立白系第一家上市公司。不过，自上市起，其就不被资本市场看好，股价不断下跌。上市以来，市值缩水80亿港元。如今立白陈氏家族的“二代”们已经开始集中接班，如何带领立白走出品牌老化的问题成了他们这一代人的考验。...【继续阅读】

夏日高温来袭,“清凉”商品需求旺盛,空调、风扇、冰箱等降温消暑电器消费热潮逐渐高涨,再叠加家电消费高端化、品质化态势,拉开了夏日经济的帷幕。 为了抓住夏季消费的最佳时机,全民钱包打出“清凉牌”,上线了一系列高品质夏日制冷家电,为消费者带来舒适凉...【继续阅读】

8月2日，地缘紧张局势升温，市场风险偏好降温，触发港股大盘显著下跌。恒生指数全日下跌477点或2.4%，收报19,689点，创两个多月的收盘新低，但仍高于5月低点。恒生科指下跌3.0%，收报4,194点。大市成交轻微增加至1,180多亿港元，而港股通录得22.88亿港元的...【继续阅读】