复制成功

分享至

OKX > 快讯 >

Solana 钱包黑客:这是我们目前所知道的

2022.08.04

昨晚,Solana的广大用户惊讶地发现,他们的钱包里的 SOL、USDC 稳定币和其他基于 Solana 的代币在一次广泛且持续的黑客攻击中被耗尽。截至撰写本文时,迄今已查获价值约 446 万美元的硬币和代币。


根据区块链浏览器 Solscan的说法,四名已确定的攻击者的钱包共攻击了大约 15,200 个钱包,尽管他们的目标之间可能存在重叠。截至今天早上早些时候,Twitter 上的Solana Status官方账户将这一数字与大约 8,000 个独特的钱包挂钩。


随着攻击显然仍在继续,该网络的核心团队和创始人已经开始分享关于正在发生的事情的理论。根据 Solana Status,“来自多个生态系统的工程师与审计和安全公司一起,继续调查攻击的根本原因”。




“这似乎不是 Solana 核心代码的错误,”它补充说,“但在网络用户中流行的几个软件钱包使用的软件中。”


这一理论与 Solana 开发人员和安全专家昨晚和一夜之间不断变化的情绪相吻合。最初,一些人认为该漏洞与用户之前可能授予智能合约的挥之不去的权限有关,许多平台(例如顶级 NFT 市场 Magic Eden)敦促 Solana 用户撤销任何权限。


但是,这似乎没有帮助,因为正在签署交易,因此表明用户的私钥受到了损害。相反,正如 Solana 状态更新所表明的那样,现在流行的理论是,基于软件的钱包应用程序中的代码正在以某种方式被利用,以允许访问持有人的资产。


Solana 联合创始人兼 Solana Labs 首席执行官 Anatoly Yakovenko连夜发推文称,这“似乎是 iOS 供应链攻击”,暗示该问题与苹果 iPhone 和 iPad 设备上使用的钱包有关。然而,基于额外的证据,在随后的推文中补充说,Android 用户也受到了影响。




“到目前为止,所有已确认的故事都将密钥导入或生成在移动设备上,”他写道,并指出大多数已确认的钱包来自 Slope,其中一些来自 Phantom。硬件钱包似乎根本没有受到影响。著名的加密货币投资者 Adam Cochran今天早上写道,他“90% [确定] 这与使用 Slope 或导入 Slope 有关。”


当被一位用户询问 Solana 开发人员可以为这个问题做些什么时,Yakovenko 回答说:“该死的苹果和谷歌可以让我们在设备中进行安全的签名和恢复。该死的。”


Slope 的 Twitter 帐户自昨晚以来一直没有发推文,当时它写道,该团队“正在积极努力解决这个问题”。同样,Phantom昨天晚上在推特上发布了类似的消息,但补充说当时它“不相信这是一个 Phantom 特有的问题”。


区块链安全公司 OtterSec 已要求受影响的用户填写一份表格,其中包含其钱包和活动的详细信息。Yakovenko 和其他著名的 Solana 开发人员共享了相同的表格,希望收集更多关于该漏洞的数据。




由于促进网络流量的 RPC 节点部分中断,Solana 网络有时无法访问或难以使用。据称,速度放缓是由于用户试图通过在类似 DDOS 的疯狂交易中压倒 Solana 网络来减缓或阻止攻击的努力。


在昨晚的初始攻击之后,Solana (SOL) 最初的价格大幅下跌,两小时内价格下跌了约 8%。然而,它已经有所反弹,目前价格略高于每枚代币 40 美元,或在过去 24 小时内下跌约 2%。

免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。本站资讯仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。

相关推荐

industry-frontier