二級標題

二級標題

Solana上錢包遭攻擊，1萬多個錢包如何被盜？

8月3日，首先是Solana生態NFT市場MagicEden官方發推稱，疑似存在一個SOL漏洞可以竊取Phantom錢包內資產。

接著，獨立安全研究員CIA Officer，黑客現在正在以一種未知的方式從普通用戶的錢包中提取$SOL ，目前被盜資金的數額超過500 萬美元。

知名開發者@0xfoobar 則發推稱，除Phantom 外，Slope 錢包用戶也已報告了被盜情況。

緊接著，越來越多用戶的錢包遭受入侵，大家才發現事態已經變得嚴重！

二級標題

二級標題

關於本次攻擊的分析進展分享

昨天我們已公佈被盜資金已進入這幾個錢包地址，每個地址金額如下：

·Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

·CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

·5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

·GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

黑客四個錢包地址金額（實時在變動）（數據來源solscan.io，截止北京時間8月4日17:40）

目前分析進展如下：

第一點：

根據用戶反饋，目前受影響的錢包主要是Phantom錢包、Slope錢包。

成都鏈安安全團隊分析發現Slope錢包使用的Sentry服務，通過抓包發現此服務會在用戶創建錢包時，將助記詞和私鑰等敏感數據發送到Slope的服務器o7e.slope.finance上，造成助記詞或私鑰洩露。

目前slope官方已發文正在努力解決該問題。

而對Phantom錢包進行分析，逆向代碼發現其中也包含sentry庫，但是通過抓包分析，暫時未發現在用戶創建錢包時，有發送助記詞和私鑰等敏感數據到服務器的行為。

此外，根據輿情顯示，NEAR的錢包中也曾在6月被發現類似Slope錢包的問題。當Near 錢包用戶選擇“電子郵件”作為助記詞恢復方法時，助記詞被洩露到第三方站點。

第二點：

二級標題

二級標題

用戶和項目方在錢包安全方面需要注意什麼？

本次大規模錢包被盜案件，同樣給了我們很多啟示，Web3.0的生態世界，錢包安全方面我們也有以下建議：

對於用戶：

用戶平時可以將錢包根據用途分為兩類，第一類用於存儲資產，包括一些大額資產等，該類資產可以使用冷錢包存儲提高安全性；

第二類用於資產交易，可以使用一些臨時錢包。臨時性的錢包包括：使用MetaMask之類的錢包重新創建一個地址裡面存儲很少的錢；或一些網絡錢包如：Burner Wallet等，該錢包可以通過在網頁上簡單地設置轉賬的參數，如：轉賬地址、金額等，就可以生成一個臨時性的小額交易二維碼。

同時，用戶在交易時使用的PC、瀏覽器等，可以在進行一些可能存在的危險交易時使用不同的PC，或者使用不同的瀏覽器。

寫在最後

寫在最後

寫在最後

本次被盜事件發生之後，成都鏈安第一時間發布預警，建議Solana錢包用戶盡快轉移加密資產至CEX或者硬件錢包，避免擴大損失。同時，成都鏈安安全團隊正在使用鏈必追-虛擬貨幣案件智能研判平台對被盜資金地址進行監控和追踪分析。