錢包漏洞惹禍！Solana 揭遭駭真相，事主 Slope：我們也被盜

Solana：Slope 洩露私鑰，區塊鏈無漏洞

今早（4 日），Solana 官方公佈初步調查結果，揭露這場或逾 8,000 個錢包受害、損失約 450 萬至 5.8 億美元間的真相。

Solana 官方推特表示：「在開發者、生態系統團隊與資安人員的調查後，我們發現受影響的錢包地址，似乎都曾在 Slope 中建立、導入或使用過該錢包手機 App 版。」疑似是因 Slope 錢包本身的漏洞引起。

不過，關於案件的具體細節仍在調查中，Solana 官方目前只確定一件事，即用戶的私鑰確實在無意間傳輸至 App 監控服務中。官方也強調，目前沒有證據表明，Solana 區塊鏈的協議或是密碼學遭駭客破壞。

Slope 團隊也在隨後發聲明承認，確實有一組 Slope 錢包被駭客攻擊，團隊已經設想了一些原因，但尚未有確切解答。聲明中還強調：

「我們對社區的痛苦感同身受，因為我們團隊的許多員工和創辦人的錢包也被掏空了。」

目前該團隊正在進行內部調查，並與外部的專業資安、審計團隊，以及 Solana 生態系統的開發人員、協議合作，試圖糾出與訂正錯誤。他們也建議 Slope 用戶可重新創建熱錢包，並避免使用跟 Slope 錢包一樣的助記詞，而冷錢包則不受影響，可以安心使用。

Solana 遭駭激起幣圈情緒，白帽駭客自發性反擊

據統計，昨天與「Solana」一詞相關的推文超過 30 萬則，並數度登上全球推特趨勢榜，全球幣圈都在關注這起駭客案帶來的影響。幸好，就目前官方調查結果而言，Solana 區塊鏈本身並未出現漏洞，問題只出現在個別熱錢包應用上。

有趣的是，昨天駭客案發生後，在幣圈竟引起特別的現象。《Decrypt》報導，一些「白帽駭客」自發性地反擊 Solana 駭客，並成功地減緩駭客盜走加密資產的速度。

一位化名 SolBlaze 的白帽駭客透露反擊駭客的招數。他們利用之前開發人員建立的腳本，並把這些腳本嘗試寫進並鎖定駭客的錢包帳戶，藉此減緩駭客盜幣的速度。

SolBlaze 認為，至少有 5 至 10 名白帽或灰帽駭客參與了這場行動，他們利用了開發人員的腳本向駭客進行類似 DDoS 或分散式垃圾郵件攻擊。不過，由於該腳本不斷被分享，最終參與的人數或多達上百人。

由於反擊猛烈，這群人甚至觸發 Solana 區塊鏈的 Explorer RPC 的請求錯誤，導致該區塊鏈速度下降。Solana 共同創辦人 Yakovenko 甚至為此創建新補丁解決問題。

最終，在多人的協助下，確實成功阻礙了駭客的攻擊。SolBlaze 表示：「總體而言，這是一場有益的行動。」