到目前為止，我們對 Solana 最新 8 萬美元黑客攻擊的了解

黑客再次瞄準了一些 Solana (SOL) 最受歡迎的錢包，繼續出現令人不安的區塊鏈安全漏洞趨勢。

報告的攻擊始於 1 月 XNUMX 日，據 Solana 維護的區塊瀏覽器稱溶膠掃描，到目前為止，已經從 Phantom、TrustWallet、Solflare 和 Slope 錢包中提取了大約 8 萬美元。

SolScan 數據表明，攻擊者竊取了 SOL 和其他代幣，包括穩定幣 USDC 和 USDT。 USDC 佔被盜總價值的近 45%。

Solana 正在實時跟踪用戶的盜竊行為。

Solana 行業公司應對黑客攻擊

一天多來，TrustWallet 幾乎沒有承認黑客事件發生了。當黑客吸走 數十萬美元 從客戶的錢包中， Binance-擁有的錢包製造商共享作為贈品促銷的一部分的安全提示。
太陽耀斑否認它知道錢包的任何問題。它確實警告不要將助記詞遷移到其他地方。
坡說過它正在解決這個問題。最後，在黑客開始後的第二天，它發布了一個更新.
Phantom 表示正在與其他團隊協調調查發生的事情。

幣安首席執行官趙承鵬（CZ）通過暗示將錢包連接到應用程序可能導致漏洞，從而對漏洞利用進行了權衡，他建議將資金發送到冷錢包或中心化交易所。他建議幣安。

Solana 最受歡迎的 NFT 市場 Magic Eden，建議 撤銷任何不必要或可疑應用程序的權限 在用戶的錢包設置中。它很快就升級了這個建議，催所有用戶將所有資產遷移到一個全新的冷錢包。

與此同時，硬件製造商 Ledger 證實，它的錢包似乎都沒有受到影響，儘管有些錢包與 Phantom 相關聯。它表示 Ledger 硬件錢包生成的私鑰始終保持離線狀態緒. 該公司還警告用戶切勿將助記詞或私鑰導入硬件錢包，因為它們的安全性低於其設備生成的密鑰。

我們很遺憾地看到生態系統中存在導致私鑰被洩露的漏洞。
此漏洞不會影響連接到 Phantom 的 Ledger Solana 錢包，因為這些私鑰是設備生成並離線存儲的。 https://t.co/Rt5Ws9szxk
- Ledger（@Ledger） 2022 年 8 月 3 日

Ledger 鼓勵用戶避免使用沒有軟件的錢包和沒有安全元素的熱錢包。

索拉納否認問題存在於其區塊鏈上。相反，它指責 Slope，軟件錢包製造商之一。它說過漏洞利用 不影響硬件錢包，儘管大多數 Solana 用戶選擇了軟件錢包，並且警告用戶不要重複使用受損錢包或其助記詞。

Solana 最強大的讚助商 Sam Bankman-Fried 建議用戶不要再抱怨損失了幾百萬美元，這在他的意見, 相對於游牧黑客. 回應 Solana 的說法，他將問題歸咎於第三方錢包的漏洞。

索拉納說 與多家安全公司合作 確定發生了什麼並問受影響的用戶填寫一份表格，其中包含有關其被盜地址的信息。

如果您的錢包是受影響的 7,767 人之一，請完成此調查——工程師正在調查根本原因 https://t.co/XvvipCMtGY
- 索拉納狀態（@SolanaStatus） 2022 年 8 月 3 日

你損失了幾十萬美元嗎？請填寫此表格。

Solana 的安全漏洞由來已久。之前的問題包括其網絡反复超載和崩潰，導致 Solana 經常離線數小時。

區塊鏈看到了它第一 14 年 2021 月 XNUMX 日發生重大停電。工程師不得不手動重新開始網絡於 4 年 2021 月 XNUMX 日。中斷繼續有一定的規律性和 目前在幾十個. 至少發生了重大中斷六僅在 2022 年 XNUMX 月期間。

例如，6 年 2022 月 XNUMX 日，Solana 承認由於幾個“高計算”事務，網絡性能下降。類似的交易導致 Solana 幾個月後再次凍結。

FTX 首席執行官 Sam Bankman-Fried 本可以選擇一個更好的時機來宣傳 Solana。

Solana 活錢包的利用是 一系列事件中的最新事件 這動搖了對索拉納的信心。在網絡或基於其構建的應用程序每次出現故障後，觀察者都會質疑它是如何倖存下來的。批評家收費 Solana 開發人員將速度置於安全之上。

欲知更多資訊，請關注我們 Twitter 和 Google新聞 或收聽我們的調查播客 創新：區塊鏈城市.

來源：https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/