文：Paul

对区块链行业来说，八月的开始似乎不太美好，接连发生安全事件。8月1日，Nomad Bridge遭到黑客攻击，被盗近2亿美元。8月2日，Solana发生了大规模盗币事件，大批用户在不知情的情况下被清空了钱包。在10分钟内，多达600万美元的加密资产从Phantom钱包中被盗走。

Solana目前成为了Twitter上的热门话题，这一事件的影响仍在持续发酵中，被盗的钱包超过8000个，而且还在不断增加。

Solana为何被盗？多方发声

Ava Labs首席执行官兼创始人Emin Gun Sirer表示，7000多个钱包受到了影响，并且这个数字正在以每分钟20个左右的速度增长。关于被盗的原因，他认为，由于交易似乎是正确签名的，很可能攻击者已经获得了访问私钥的权限。

开发者们在几家安全公司的帮助下调查了 Solana 上被清空资产的钱包，没有证据表明硬件钱包受到影响。

攻击事件发生不久后，Phantom指出，它正在与其他团队合作，以查明问题的根源，现在，它不认为这是一个Phantom独有的问题”。

随后，Slope也在推特上表示，其目前正与Solana Labs和其他基于Solana的协议合作，以查明问题并纠正它，但“尚未取得重大突破”。

STEPN也成为导致此次事件发生的怀疑对象之一。STEPN提醒用户，如果用户将任何非托管钱包从外部导入/导出 STEPN，可能需要考虑：

1.检查钱包看看是否有任何资产丢失

2.把资产转移出钱包

3.从 STEPN 应用程序中生成一个新的非托管钱包

此外，基于Solana的NFT市场Magic Eden也被怀疑与此次攻击事件有关。Magic Eden在推特上告知用户如何保护好自己：“1.进入Phantom钱包设置页面；2.点击受信应用；3.撤销任何可疑链接的权限。”

知名区块链安全机构慢雾科技在8月3日表示，从交易特征上看，攻击者在没有使用攻击合约的情况下，对账号进行签名转账，初步判断是私钥泄露。不少受害者反馈，他们使用过多种不同的钱包，以移动端钱包为主，我们推测可能问题出现在软件供应链上。

Godfall软件工程师Stephen Lacy在推特上表示github上发生了大规模恶意软件攻击。此攻击会将脚本、应用程序、笔记本电脑（电子应用程序）的整个 ENV 发送到攻击者的服务器，而 ENV 就包括安全密钥、加密密钥等。

目前尚不清楚背后的真正被攻击原因，还有待时间追查。不过要提醒所有拥有基于Solana的热钱包(如Phantom和Slope钱包)的用户有必要暂时将资金转移到冷钱包或知名中心化交易所中。