# 如何看待sol钱包被盗事件

By [鱼叔 UncleFish](https://paragraph.com/@unclefish) · 2022-08-04

---

hello，大家好，我是鱼叔，今天有群友问我「怎么看待sol钱包被盗，会不会发生死亡螺旋」，当时我都不知道这件事，因为我一般都是在周末看市场消息，平常都不会关注市场波动。在做完一番研究后，我认为这件事和solana链无关，主要是钱包应用的问题。

事件简述
----

8月3日早上，有开发者爆料存在solana 漏洞，在不断消耗solana钱包内资金，并且有超过8000个钱包受到影响，涉及金额达5.8亿美元。随后Solana官方也发出警告，建议大家把钱转移到新建的钱包里，并且发文表示已经联系信安公司进行检查，币安和OKex也同时发出警示消息，建议大家把钱转移到中心化交易所里（趁火打劫hhh）。

原因分析
----

在8月3日晚上，官方宣称这起事件可能是一次「供应链攻击」，那什么是供应链攻击呢？

通常一个软件的部署需要放到对应的服务器里，而管理服务器和提供软件部署的公司就是供应商，一般一个软件被下载前会进行检验，如果这个软件是由合格的供应商提供的话，那么这个软件就是被认可的，允许下载。

而这次solana钱包攻击，很有可能是黑客攻破了一些供应商的服务器，篡改了里面的软件代码，而这部分软件被推送到各个用户手里就会盗取用户钱包的私钥，从而导致钱财的损失。

后续影响
----

目前的攻击原因可能是「供应链攻击」，那么最大责任方应该是软件供应商，但是对于solana 官方也不能说是毫无责任，毕竟用户损失摆在这里。

后续可能的操作 — — 隔空找黑客拉话，愿意拿多少钱来换，或者是直接恐吓黑客，联合各方去追回被盗的资金。不过最坏的可能就是，钱直接没了，供应商最多赔偿一些资金，solana市场信心大跌，FTX过来救急。值得庆幸的是，这场盗取风波与solana本身的链安全性无关，所以不会存在螺旋式暴跌的可能。

一些杂话
----

最近好像出现各种安全性问题，尤其在市场低迷的情况下，显得更加扎眼。求稳起见，还是好好拿着大饼和二姨吧，其他小币种少持有为好。

---

*Originally published on [鱼叔 UncleFish](https://paragraph.com/@unclefish/sol-2)*