超過 8000 索拉納 (SOL) 錢包因 580 月 2 日深夜開始的攻擊而流失了約 XNUMX 億美元。
到目前為止,以下 8000 個地址竊取了 580 多個錢包和約 4 億美元。
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) 2022 年 8 月 3 日
然而,Peckshield 指出,如果移除參與攻擊的垃圾幣的價值,總損失估計不到 10 萬美元。
#PeckShieldAlert Solana 錢包的廣泛黑客攻擊可能是由於供應鏈問題被利用來竊取/發現影響錢包的用戶私鑰。 到目前為止,損失估計為 8 萬美元,不包括一個流動性差的狗屎幣(只有 30 次持有,可能被誤估了 570 億美元) pic.twitter.com/aTGNsTc6d8
- PeckShieldAlert(@PeckShieldAlert) 2022 年 8 月 3 日
該攻擊主要影響連接到互聯網的移動 Solana 錢包,如 Phantom、Solflare、TrustWallet 和 Slope。 但大多數違規報告來自 Phantom 和 Slope 用戶。
漏洞利用的原因和黑客的身份仍然未知。
同時,已確定四個錢包持有所有被盜資金。
該漏洞利用已耗盡 Solana、其他基於 Solana 的令牌,以及 USDC. Otter 補充說,該漏洞還影響了一些以太坊(ETH) 用戶。
襲擊原因仍不明
加密社區仍然對這種利用的原因感到茫然。
Solana Foundation 的聯合創始人 Anatoly Yakovenko 認為,該漏洞利用“看起來像是 iOS 供應鏈攻擊”,其他一些社區成員也持有這種觀點。
似乎是 iOS 供應鏈攻擊。 多個僅收到 sol 且除接收外沒有交互的合理錢包受到影響。 https://t.co/ne0g3ZmLH5
以及導入 iOS 並在外部生成的密鑰。https://t.co/hStAr1mU6Q
— SMS T◎ly, ?? (@aeyakovenko) 2022 年 8 月 3 日
PSA:如果您在 Solana 上使用 Phantom 或 Slope 錢包,請盡快將您的資金轉移到交易所或硬件錢包。
正在進行的攻擊正在耗盡這些錢包。 很可能是供應鏈攻擊。
ps Fox Wallet 上的資金是 Safu,因為 LavaMoat 是 GOAT。
-Mudit Gupta(@Mudit__Gupta) 2022 年 8 月 3 日
兩個重要的教訓:
– Solana 是在被定位為安全語言的 Rust 上編寫的。 語言本身不提供高安全性。 這就是我們選擇C語言的原因。
– 最可能的原因是供應鏈攻擊。 這就是 Cellframe 幾乎沒有第三方組件的原因 https://t.co/4FWlieKj5U— 德米特里·格拉西莫夫 (@naeper) 2022 年 8 月 3 日
根據 Christine Kim 的說法,供應鏈攻擊“就像特洛伊木馬風格的攻擊,因為黑客在惡意代碼中滑動,而沒有人注意到目標應用程序/產品依賴和使用的 GitHub 存儲庫或庫之一。”
基本上,供應鏈攻擊就像特洛伊木馬風格的攻擊,因為黑客在惡意代碼中滑動,而沒有人注意到目標應用程序/產品依賴和使用的 GitHub 存儲庫或庫之一。
— 克里斯汀·金 (@christine_dkim) 2022 年 8 月 3 日
Ava 實驗室首席執行官 Emin Gün Sirer 提到了該漏洞的四個可能原因。 據他介紹,這次攻擊可能是由“供應鏈攻擊”、“有故障的隨機數生成器”或“瀏覽器漏洞/零日攻擊”引起的。
目前有針對 Solana 生態系統的持續攻擊。 7000 多個錢包受到影響,並以 20/min 的速度增長。 因為現在還很早,而且攻擊仍在進行中,所以有很多錯誤信息和猜測。 所以這裡有一些想法和澄清。
——艾敏·貢·西雷爾? (@el33th4xor) 2022 年 8 月 3 日
但是,這些原因有一個不同的漏洞,因此很難將攻擊鎖定在其中任何一個上。
Sirer 繼續說,這次黑客攻擊的可能原因可能是“潛在的 nonce 重用,最終會洩露私鑰”。
區塊鏈安全公司 OtterSec 曾寫道,這些交易“由實際所有者簽署,表明存在某種形式的私鑰洩露”。
這些交易由實際所有者簽署,表明存在某種私鑰妥協。 pic.twitter.com/UTMq4NWErd
— OtterSec (@osec_io) 2022 年 8 月 3 日
Solana、Phantom 和 Slope 透露他們正在調查該漏洞,並將很快提供更多信息。
來自多個生態系統的工程師在幾家安全公司的幫助下,正在調查 Solana 上耗盡的錢包。 沒有證據表明硬件錢包受到影響。
隨著新信息的出現,該線程將被更新。
- 索拉納狀態(@SolanaStatus) 2022 年 8 月 3 日
同時,已建議用戶停止使用受損錢包。 該網絡建議用戶使用硬錢包,而一些社區成員也表示將代幣發送到中心化交易所可以保護資金。
Solana 上有一個活躍的安全事件。 許多(7000+ 並且還在增加)錢包中的 SOL 和 USDC 都被耗盡了。 還不知道根本原因。 也許授予應用程序的權限。 要進行補救,請將資金發送到冷錢包或 CEX,例如 @Binance. https://t.co/nQrBXAgCbf
— CZ? 幣安(@cz_binance) 2022 年 8 月 3 日
Solana 節點已關閉
可用信息還顯示 Solana 節點當前已關閉。 據報導,這些節點受到 DDoS 攻擊以減緩黑客的速度。
許多 Solana RPC 節點似乎已停止服務請求,可能是由於負載或故意的。
這不會以任何方式影響底層鏈。 鏈條正常運行。
您的錢包或資源管理器現在可能沒有加載,鏈正常運行。
— 萊恩 | stakewiz.com (@laine_sa_) 2022 年 8 月 3 日
同時,Solana 區塊鏈仍在運行。
然而,加密社區成員質疑攻擊背後的理由,因為當網絡恢復全面運行時,黑客可以繼續利用。
截至發稿時,Solana 的網絡在過去 2 小時內損失了約 24% 的價值,目前交易價格為 39.87 美元。
資料來源:https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/