Solana 正在經歷一場大規模的安全事件。

預警最早由NFT 市場Magic Eden 敲響。今日早間，Magic Eden 發布警告稱，似乎有一個廣泛存在的SOL 漏洞可以耗盡整個生態系統的錢包資產，Magic Eden 就此提醒用戶進行以下設置保護個人資產：進入Phantom 錢包設置頁面；點擊受信任的應用（Trusted Apps）；撤銷任何可疑鏈接的權限。

然而，就在大家以為這只是一起較為普通的誤授權事件時，多位安全研究者均發聲表示問題似乎並沒有那麼簡單。

Decaf 開發者@JuanRdBO 發推將矛頭直指Solana 生態最大的錢包Phantom，稱這不是一起關於“受信任應用”的問題。如果用戶曾與DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ 進行過交互（Phantom 在創建錢包時與之交互），錢包就會遭受入侵。

隨後，Phantom 官方發佈公告稱：“我們正在與其他團隊密切合作，以弄清Solana 漏洞問題。目前，團隊不認為這是一個Phantom 特有的問題。一旦我們收集到更多信息，我們將發布最新消息。”

根據當前的情況來看，Phantom 應該確實不是唯一受該事件影響的錢包。知名開發者@0xfoobar 則發推稱，除Phantom 外，Slope 錢包用戶也已報告了被盜情況；Cinneamhain Ventures 合夥人Adam Cochran 也表示，一名Slope 用戶告訴他事件影響甚至波及到了其以太坊地址（使用TrustWallet 錢包）。

就此，Slope 錢包回應稱：“我們正在積極努力盡快解決這個問題，並儘我們所能進行整改。目前我們正在與Solana Labs 和其他基於Solana 的協議和團隊合作，以確定問題並進行糾正。我們將於30 分鐘內再次更新進展。

@0xfoobar 就該事件同時補充表示，目前來看黑客正在大量竊取受影響錢包中的SOL 以及其他SPL 標準代幣（比如USDC），即便是已經6 個月未活躍的錢包也無法倖免。

根據Watcher.Guru 的統計，目前已有超過8000 多個地址遭受影響。當前可確認的黑客地址包括：Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV；CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu；5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n；GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy。

至於攻擊發生的原因，各方暫時均表示尚未查明，但@0xfoobar 提醒所有Solana 生態用戶，如果有條件的話可以盡快將資產轉移至硬件錢包內，實在沒有條件可以將資產轉入信譽較好的中心化交易所內。

之所以需要這麼做，針對整起事件，Solana 官方當前給出的回應是：“來自多個生態系統的工程師正在幾家安全公司的幫助下調查本次大規模錢包被盜事件，目前沒有證據表明硬件錢包會受到影響，調查獲得進展將盡快公佈後續信息。”

針對整起事件，Solana 官方當前給出的回應是：“來自多個生態系統的工程師正在幾家安全公司的幫助下調查本次大規模錢包被盜事件，目前沒有證據表明硬件錢包會受到影響，調查獲得進展將盡快公佈後續信息。”

10:55 更新：

————

10:55 更新：

11:30 更新：

11:30 更新：

11:35 更新：

11:35 更新：

Magic Eden 表示，經進一步調查，團隊建議為保護個人資產，用戶還要做以下工作:
1. 用新的助記詞創建一個新錢包；
11:44 更新：

11:44 更新：

13:35更新：

13:35更新：

17:07更新：

17:07更新：

Solana Labs 聯合創始人@aeyakovenko 發推稱，據分析此次攻擊事件似乎是iOS 供應鏈受到了攻擊，其中多個只收到SOL 且沒有其他交互的可信錢包受到了影響，它們曾將外部生成的私鑰導入iOS。

同時他表示，只是所有已確認的信息顯示都是iOS 設備，但可能也是因為它的歡迎程度。

8 月4 日8:30更新：

1. Solana Status 發推稱，經過開發人員、生態團隊和安全審計人員的調查，受影響的地址似乎曾經在Slope 錢包應用中創建、導入錢包地址或曾經使用過該應用。目前具體細節仍在調查中，可能是由於私鑰信息被無意間傳輸到了應用監控程序中。

2. Phantom 也發推稱，“有理由相信所報告的漏洞是由於與Slope 之間導入導出賬戶相關的複雜性造成的，仍在積極努力確定是否存在導致此事件的其他漏洞。如果有Phantom 用戶也安裝了其他錢包，我們建議您嘗試將資產轉移到一個新的非Slope 錢包，並使用新的種子短語。”

3. 針對此事，Slope 發佈公告回應稱，根據目前了解的情況，很多Slope 錢包遭到入侵，Slope 許多員工和創始人的錢包也被盜了。 Slope 關於攻擊事件起因有一些假設，但尚未確定。 Slope 正在積極開展內部調查和審計，與頂級外部安全和審計團隊合作；正與整個生態系統中的開發人員、安全專家和協議合作，努力識別和糾正這些問題。
Slope 建議所有用戶採取以下措施：創建一個新的、獨立的種子短語錢包，並將所有資產轉移到新錢包。同樣，不建議在新錢包上使用與Slope 上相同的種子短語。硬件錢包仍然是安全的。