# 如何看待sol钱包被盗事件

**Published by:** [鱼叔 UncleFish](https://paragraph.com/@unclefish/)
**Published on:** 2022-08-04
**URL:** https://paragraph.com/@unclefish/sol-2

## Content

hello，大家好，我是鱼叔，今天有群友问我「怎么看待sol钱包被盗，会不会发生死亡螺旋」，当时我都不知道这件事，因为我一般都是在周末看市场消息，平常都不会关注市场波动。在做完一番研究后，我认为这件事和solana链无关，主要是钱包应用的问题。事件简述8月3日早上，有开发者爆料存在solana 漏洞，在不断消耗solana钱包内资金，并且有超过8000个钱包受到影响，涉及金额达5.8亿美元。随后Solana官方也发出警告，建议大家把钱转移到新建的钱包里，并且发文表示已经联系信安公司进行检查，币安和OKex也同时发出警示消息，建议大家把钱转移到中心化交易所里（趁火打劫hhh）。原因分析在8月3日晚上，官方宣称这起事件可能是一次「供应链攻击」，那什么是供应链攻击呢？ 通常一个软件的部署需要放到对应的服务器里，而管理服务器和提供软件部署的公司就是供应商，一般一个软件被下载前会进行检验，如果这个软件是由合格的供应商提供的话，那么这个软件就是被认可的，允许下载。 而这次solana钱包攻击，很有可能是黑客攻破了一些供应商的服务器，篡改了里面的软件代码，而这部分软件被推送到各个用户手里就会盗取用户钱包的私钥，从而导致钱财的损失。后续影响目前的攻击原因可能是「供应链攻击」，那么最大责任方应该是软件供应商，但是对于solana 官方也不能说是毫无责任，毕竟用户损失摆在这里。 后续可能的操作 — — 隔空找黑客拉话，愿意拿多少钱来换，或者是直接恐吓黑客，联合各方去追回被盗的资金。不过最坏的可能就是，钱直接没了，供应商最多赔偿一些资金，solana市场信心大跌，FTX过来救急。值得庆幸的是，这场盗取风波与solana本身的链安全性无关，所以不会存在螺旋式暴跌的可能。一些杂话最近好像出现各种安全性问题，尤其在市场低迷的情况下，显得更加扎眼。求稳起见，还是好好拿着大饼和二姨吧，其他小币种少持有为好。

## Publication Information

- [鱼叔 UncleFish](https://paragraph.com/@unclefish/): Publication homepage
- [All Posts](https://paragraph.com/@unclefish/): More posts from this publication
- [RSS Feed](https://api.paragraph.com/blogs/rss/@unclefish): Subscribe to updates