「似乎有一个广泛存在的漏洞可以耗尽整个Solana生态系统的钱包资产。」8月3日早间，Solana生态的NFT市场Magic Eden的这条推文在区块链行业传播。

紧接着，一场大规模的用户资产盗窃案在人们眼皮底下上演了。根据多家安全公司的追踪，失窃的Solana钱包数量从5000个持续增长，截至下午1点，大约有7767个钱包资产失窃，各种加密资产及NFT被转走。

可怕的是，尽管业内已经意识到漏洞存在，但截至发稿，漏洞的源头尚未找到。而在此期间，黑客仍在持续掏空用户的钱包。

根据慢雾安全团队追踪，约有5.8亿美元加密资产流向了4个攻击者地址。由于此次攻击并非是针对单一协议的攻击，更像是黑客破解了大量用户的私钥。慢雾推测，问题可能出在软件供应链上。

「供应链攻击」是一种新型的攻击手法。攻击者往往会在上游或中游介入，将其恶意活动及其后效应向下游传播给更多用户。因此，与孤立的安全漏洞相比，供应链攻击一旦得手，损失规模更大、影响更深远。有安全人士猜测，可能是用户使用的某款钱包出现了漏洞，导致私钥暴露。

目前，Solana官方团队Solana Status已经发布了一份表格，向失窃用户收集相关信息，以分析漏洞所在。安全人士建议，为避免类似事件造成资产损失，用户最好使用硬件钱包，并创建一个新的助记词，已出现问题或有私钥泄露风险的钱包应被视为已损坏并丢弃。

未知漏洞致Solana近8000个钱包失窃

8月3日，一场大规模的黑客袭击席卷Solana公链。根据早间Solana生态NFT市场Magic Eden发布的警告，似乎有一个广泛存在的漏洞可以耗尽整个Solana生态系统的钱包资产。

紧接着，区块链审计安全团队OtterSec披露，在过去几个小时内，已有超过5000个Solana钱包资金被盗取，OtterSec分析显示，这些交易是由实际所有者签署，这表明存在私钥泄露。该漏洞还可能影响ETH用户。

Solana链上钱包大规模失窃事件迅速在用户群中引发恐慌。而这次攻击带来的损失还未停止，就在事件发酵过程中，仍不断有用户中招。

当日上午10点30分许，Alavanche公链创始人Emin Gün Sirer监测到，针对Solana生态系统的攻击在持续进行，被盗钱包数量已增加至7000多个，「并且正在以每分钟20个的速度增长。」

Emin Gün Sirer监测到被盗钱包数量持续增加

Emin Gün Sirer也注意到了交易签名的细节，他认为攻击者很可能已经获得了对私钥的访问权限。