可擴展性、速度還是安全性？ 近 8000 個錢包在 Solana 生態系統漏洞利用中耗盡

隨著 Solana 生態系統再次受到攻擊，我們是否需要更多的可擴展性、速度而不是安全性？

在今天早些時候的一條推文中，Magic Eden 證實了 Solana 生態系統中存在一個耗盡錢包的漏洞。 在撰寫本文時，數據來自 沙丘 顯示超過 7,700 個地址受到影響，專家估計至少損失了 5 萬美元的加密資產。

???似乎有一個廣泛的 SOL 漏洞正在發揮作用，正在耗盡整個生態系統的錢包

這是您現在可以做的最好的保護自己的事情
1. 前往 > 設置 @幻影 錢包
2. >可信應用
3. >撤銷任何可疑鏈接的權限

?

— 魔法伊森？ （@MagicEden） 2022 年 8 月 3 日

雖然導致該漏洞利用的漏洞仍然未知，但幣安的趙長鵬和其他專家已經證實，該漏洞利用似乎不會影響冷錢包或中央交易所。 已建議用戶禁用授予其錢包中可疑鏈接的權限可能還不夠，而是鼓勵用戶將其資產轉移到冷錢包或中央交易所。

Solana 上有一個活躍的安全事件。 許多（7000+ 並且還在增加）錢包中的 SOL 和 USDC 都被耗盡了。 還不知道根本原因。 也許授予應用程序的權限。 要進行補救，請將資金發送到冷錢包或 CEX，例如 @Binance. https://t.co/nQrBXAgCbf

— CZ？ 幣安（@cz_binance） 2022 年 8 月 3 日

可用信息表明，攻擊者以某種方式設法獲得了對用戶種子短語的訪問權限。 在撰寫本文時，最流行的理論是 Ava Labs 首席執行官 Emin Gün Sirer 提出的理論。 根據 Sirer 的說法，該漏洞很可能是供應鏈攻擊，因為他認為 JavaScript 庫可能已被入侵。

一種可能的途徑是“供應鏈攻擊”，其中 JS 庫被黑客入侵，並洩露（竊取）用戶的私鑰。 受影響的錢包似乎是在過去約 9 個月內創建的，但有報導稱新創建的錢包也受到影響。

——艾敏·貢·西雷爾？ (@el33th4xor) 2022 年 8 月 3 日

與此同時，Adam Cochran 報告說，大多數受害者似乎是 IOS 用戶，他們的大部分錢包交互都是在移動設備上進行的。 Phantom 和 Slope 錢包的用戶似乎也是受影響最大的。

1/3

與在 Solana 和 Ethereum 上都被黑客入侵的用戶交談：

- 使用iOS
- 錢包是 TrustWallet 和 Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH 方面是 TrustWallet
- 資產同時被拿走

— 亞當·科克倫 (adamscochran.eth) (@adamscochran) 2022 年 8 月 3 日

雖然在以太坊上有類似問題的報導，但這些報導很少，而且只有在種子短語與 Slope 共享時才會出現這種情況。

鏈上偵探 CIA 官員報告說，每分鐘被盜 SOL 的數量似乎正在從每分鐘 1K SOL 下降到每分鐘不到 1 SOL。 值得注意的是，不僅 SOL 已從受影響的錢包中流失，還包括 USDC 和 USDT 等穩定幣以及比特幣和以太坊等資產。

每分鐘被盜的溶膠量下降。 以 ~1kSOL/分鐘開始，現在 <1 SOL/分鐘： https://t.co/D90uCXh1Hl

— 中央情報局官員 (@officer_cia) 2022 年 8 月 3 日

值得注意的是，一個網絡驗證器已經對網絡發起了 DDOS 攻擊，試圖減緩攻擊者的速度。

根據 solana 驗證器 discord 的說法，Jito 負責網絡 ddos​​ing 以減慢攻擊者的速度並在此過程中降低 solana rpc

— 中央情報局官員 (@officer_cia) 2022 年 8 月 3 日

Solana Status 報告稱，隨著社區等待進一步的更新，工程師目前正在共同努力尋找漏洞利用的根本原因。

工程師目前正在與多個安全研究人員和生態系統團隊合作，以確定漏洞利用的根本原因，目前尚不清楚。

- 索拉納狀態（@SolanaStatus） 2022 年 8 月 3 日

近年來，Solana 已發展成為最受歡迎的山寨幣之一，有時甚至被稱為“以太坊殺手”。 然而，近幾個月來，網絡 受到多次停電和減速的困擾. 因此，吸引了 嘲弄 來自卡爾達諾首席查爾斯霍斯金森等人。

–廣告–