【慢雾：Solana公链上发生大规模盗币，建议用户先将热钱包代币转移到硬件钱包或知名交易所】

【慢雾：Solana公链上发生大规模盗币，建议用户先将热钱包代币转移到硬件钱包或知名交易所】8月3日消息，据慢雾区情报，Solana公链上发生大规模盗币事件，大量用户在不知情的情况下被转移SOL和SPL代币，慢雾安全团队对此事件进行跟踪分析：已知攻击者地址：Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy目前攻击仍在进行，从交易特征上看，攻击者在没有使用攻击合约的情况下，对账号进行签名转账，初步判断是私钥泄露。不少受害者反馈，他们使用过多种不同的钱包，以移动端钱包为主，我们推测可能问题出现在软件供应链上。在新证据被发现前，我们建议用户先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置，等待事件分析结果。

CoinStats 遭攻击致 1590 个加密钱包受影响，提醒用户立即转移资金

CoinStats遭攻击致1590个加密钱包受影响，提醒用户立即转移资金加密货币投资组合管理公司CoinStats在1590个加密钱包受到安全漏洞影响后，暂时暂停了用户活动。Coinstats在6月22日的一篇文章中写道：“攻击已经得到缓解，我们已经暂时关闭了应用程序，以隔离安全事件。”其补充称：“由于CoinStats团队的即时事件响应，只有1.3%的CoinStats钱包受到影响，总计1,590个钱包，所连接钱包和CEX都没有受到影响。”CoinStats在其网站上表示，由于它“要求对连接的加密钱包进行只读访问”，因此用户的资产“在任何情况下都是完全安全的”。该平台允许用户连接所有钱包并将其用作整体加密投资组合跟踪器，可一站式查看所有钱包。Coinstats发布了一份Google文件，列出了目前所有受影响的加密钱包。文件提到，随着调查的进展，这份列表“可能会改变”，但预计不会有重大变化。它表示：“如果您的钱包地址在此受影响列表中，请使用私钥立即转移资金。”