Solana Labs联创：此次攻击事件似乎是iOS供应链受到攻击

8月3日消息，Ava Labs创始人Emin Gün Sirer在社交媒体表示，目前在针对Solana生态系统的持续攻击中，已经有7000多个钱包受到影响，并且正在以20/min的速度增长。他认为，因为现在还很早，而且攻击仍在进行中，所以有很多错误信息和猜测。 他说，由于交易签名正确，攻击者很可能已经获得了对私钥的访问权限。一种可能的途径是供应链攻击，其中JS库被黑客入侵，并泄露（窃取）用户的私钥。目前停止链条是无济于事的，当链条恢复时攻击将恢复。”

据Beosin EagleEye 安全预警与监控平台检测显示，ETH链上的EthTeamFinance项目遭受漏洞攻击，攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞，将WTH，CAW，USDC，TSUKA代币从V2流动性池非法升级到V3流动性池，并且通过sqrtPriceX96打乱V3流动池的Initialize的价格，从而获取大量refund套利。共计套利了约1300多万美元。

8月2日消息，派盾监测显示，Nomad跨链桥攻击者之一是Rari Capital被盗事件黑客，其在此次Nomad攻击中获利约300万美元。此前报道，今年 4 月份 Rari Capital 在 Fuse 上的资金池遭到攻击，黑客获利近 8000 万美元。

金色财经报道，加密钱包 Phantom Wallet 已宣布封禁了攻击窃取 PROOF 联合创始人 Kevin Rose 的恶意网站。此外，该钱包还透露已扫描超过 8500 万笔链上交易并阻止了超过 1.8 万笔攻击，但 Kevin Rose 被攻击是因为他自己“被钓鱼”在 MetaMask 上签署了 OpenSea NFT 市场交易，而不是单纯的攻击。Kevin Rose 此前因此次攻击事件损失了价值 100 万美元的 NFT，截止目前，MetaMask 尚未就相关攻击事件发表评论。（decrypt）

金色财经报道，Solana Labs 联创 toly 表示：“美国公司 Solana Labs 在 FTX 上没有任何资产，所以我们仍然有很长的现金生命周期（runway)，幸运的是仍然是一个小团队。”

8月3日消息，据派盾监测（PeckShield）显示，Solana生态钱包大规模黑客攻击事件可能是由于利用供应链问题窃取/发现钱包背后的用户私钥。到目前为止，估计损失为800万美元。