Solana Status：漏洞利用根本原因尚不清楚恶意行为者已从Solana约7767个钱包盗取资金

8月4日消息，Solana Status 在 Twitter 上表示，经过开发人员、生态团队和安全审计人员的调查，受影响的地址似乎曾经在 Slope 钱包应用中创建、导入钱包地址或曾经使用过该应用。Solana Status 表示，目前具体细节仍在调查中，可能是由于私钥信息被无意间传输到了应用监控程序中。Slope 证实了在本事件中有一些 Slope 钱包被攻击，但未确定具体原因。

8月3日消息，Solana Status发推表示，漏洞利用似乎不是 Solana 核心代码的错误，而是在网络用户中流行的几个钱包软件的问题。来自多个生态系统的工程师与审计和安全公司合作，继续调查导致大约8000个钱包被耗尽的事件的根本原因。

Solana 区块链背后的开发人员表示，Solana 的 600 万美元从9,000 多个热钱包中被盗的漏洞利用可能与 Slope 钱包有关。受影响的钱包都被确认是在 Slope 移动钱包应用程序中创建或使用的。

8月3日消息，区块链审计安全团队 OtterSec在社交媒体上发文表示，过去几个小时内有超过5000个Solana钱包资金被盗取，OtterSec分析显示，这些交易是由实际所有者签署，表明存在私钥泄露。该漏洞还可能影响ETH用户。

4月3日消息，据推特用户@0xAA_Science披露，这两天很多人因为领取空投使用向日葵（远程桌面软件），加密钱包被盗了。黑客可以利用这个漏洞，远程控制用户的钱包转钱。该用户表示，电脑用过远程桌面软件的，包括向日葵、todesk、TeamViewer等，建议卸载。 根据其分享的资料，向日葵远程控制软件是一款远程控制软件，2022年2月互联网披露向日葵远程控制软件旧版本中存在远程命令执行漏洞，向日葵远程控制软件会监听高端口 (默认40000以上)，攻击者可构造恶意请求获取Session，从而通过身份认证后利用向日葵远程控制软件相关API接口执行任意命令。

金色财经报道，Algorand网络的钱包供应商MyAlgo已经警告其用户，一黑客利用漏洞盗取920万美元，MyAlgo表示，由于我们仍然不知道最近黑客攻击的根本原因，我们鼓励每个人采取预防措施来保护他们的资产。