Solana正经历大规模安全事件，建议用户立即执行避险操作

Solana 正在经历一场大规模的安全事件。

今日早间，NFT 市场 Magic Eden 发布警告称，似乎有一个广泛存在的 SOL 漏洞可以耗尽整个生态系统的钱包资产，Magic Eden 就此提醒用户进行以下设置保护个人资产：进入 Phantom 钱包设置页面；点击受信任的应用（Trusted Apps）；撤销任何可疑链接的权限。

然而，就在大家以为这只是一起较为普通的误授权事件时，多位安全研究者均发声表示问题似乎并没有那么简单。

Decaf 开发者 @JuanRdBO 发推将矛头直指 Solana 生态最大的钱包 Phantom，称这不是一起关于“受信任应用”的问题。如果用户曾与 DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ 进行过交互（Phantom 在创建钱包时与之交互），钱包就会遭受入侵。

随后，Phantom 官方发布公告称：“我们正在与其他团队密切合作，以弄清 Solana 漏洞问题。目前，团队不认为这是一个 Phantom 特有的问题。一旦我们收集到更多信息，我们将发布最新消息。”

根据当前的情况来看，Phantom 应该确实不是唯一受该事件影响的钱包。知名开发者 @0xfoobar 则发推称，除 Phantom 外，Slope 钱包用户也已报告了被盗情况；Cinneamhain Ventures 合伙人 Adam Cochran 也表示，一名 Slope 用户告诉他事件影响甚至波及到了其以太坊地址（使用 TrustWallet 钱包）。

就此，Slope 钱包回应称：“我们正在积极努力尽快解决这个问题，并尽我们所能进行整改。目前我们正在与 Solana Labs 和其他基于 Solana 的协议和团队合作，以确定问题并进行纠正。我们将于 30 分钟内再次更新进展。

@0xfoobar 就该事件同时补充表示，目前来看黑客正在大量窃取受影响钱包中的 SOL 以及其他 SPL 标准代币（比如 USDC），即便是已经 6 个月未活跃的钱包也无法幸免。

至于攻击发生的原因，各方暂时均表示尚未查明，但 @0xfoobar 提醒所有 Solana 生态用户，如果有条件的话可以尽快将资产转移至硬件钱包内，实在没有条件可以将资产转入信誉较好的中心化交易所内。

之所以需要这么做，是因为撤销受信认应用的授权并没有，所有相关交易中 SOL 和 SPL 代币都是地址所有者自己签名转移的，并不涉及第三方的授权转移，由此可见这更有可能是一场大规模的私钥泄露事件。因此，转移至不容易向潜在的浏览器扩展暴露私钥的硬件钱包是当前最稳妥的避险措施。

截至发文，Solana 尚未在官方渠道就此事进行回应，Odaily星球日报将密切关注事态进展，如有重要动向将更新在本文下方。

标签：SOL solana 用户