币圈再次受攻击损失400万美元，9000多个钱包被破解整理|彭慧中责编|屠敏出品|C

文章图片
整理|彭慧中责编|屠敏出品|CSDN（ID：CSDNnews）近期币圈频频受到黑客攻击，整个加密货币圈都在经历大规模盗币事件。
7月， Web3因漏洞、黑客攻击行为造成了近6500万美元的损失。
8月1日，跨链互操作性协议Nomad跨链桥因Replica合约中存在致命错误而遭黑客攻击， 1.9亿美元被洗劫一空。
8月3日， Solana生态系统被持续攻击，已有9200多个钱包被破解，损失超400万美元。遭受攻击后， Solana的原生代币SOL在几个小时内下跌了4% 。

文章图片
币圈到底怎么了？短短一个月内就频频爆发这么多事故，才消化完Nomad跨链桥被黑， Solana生态系统又是如何被攻破的？
原因排查SolanaStatus甩锅Slope私钥外泄
SolanaStatus8月4日凌晨四点连发了3条推特表示：“受影响的地址似乎都曾在Slope钱包移动端中使用过“所以推测攻击发生原因疑似与Slope私钥外泄有关。
【币圈再次受攻击损失400万美元，9000多个钱包被破解】随即他又表示：“这个漏洞被隔离到Solana的一个钱包， Slope使用的硬件钱包仍然是安全的。虽然具体攻击细节还在调查，但应是用户私钥资讯错误地被传输到了监控应用程式里。 ”
SolanaStatus最后强调：「没有证据表明Solana协议或其密码学基础遭到破坏。」

文章图片
SolanaLabs共同创办人AnatolyYakovenko也发推表示，这次的案件似乎是iOS供应链攻击，且更有可能是Slope特定的错误导致。
“似乎是iOS供应链攻击。多个仅接收到SOL外没有其他互动的钱包也受影响…到目前为止，所有已确认案件都有在移动设备上导入或生成私钥。大多数报告都是Slope的，但也有一些Phantom用户。
到目前为止， Phantom用户似乎也使用了Slope 。所以似乎更有可能这是一个Slope特定的错误。 ”

文章图片
Slope表示自己也是受害者，已在尽力排查
Slope也发布官方声明，表示Slope对所有受影响的人表示同情，并正在尽最大努力解决和纠正这种情况。目前已经积极与生态系的开发人员、安全专家合作展开内部调查和审计，但尚未明确说明攻击发生原因是否为该项目的安全漏洞导致，并表示目前自己内部许多员工和创办人在内的钱包也都被盗了，因此非常理解同样受影响的人。
Slope也建议所有用户新创一个钱包，并将所有资产转移。

文章图片
Phantom也表示正在排查其他可能性
Phantom随即也转发了Slope的官方声明，并表示自己有理由相信，报告的漏洞是由于与导入账户有关的并发症造成的。并且他们仍在积极积极排查是否可能有其他漏洞导致这一事件的发生。
同时， Phantom也建议，如果任何Phantom用户也安装了其他钱包，建议将资产转移到一个新的非Slope钱包，并使用新的种子短语。

文章图片
SOL仍然是最被低估的代币不过，即使Solana生态钱包遭到了大规模攻击， FTX交易所共同创办人SamBankman-Fried（SBF）仍然看好SOL ，他认为目前最被低估的代币就是SOL ，即使它目前存在一些问题，但相信，假以时日它一定会被解决。
参考链接：https://twitter.com/SolanaStatus/status/1554921396408647680