黑客再次瞄準了一些 Solana (SOL) 最受歡迎的錢包,繼續出現令人不安的區塊鏈安全漏洞趨勢。
報告的攻擊始於 1 月 XNUMX 日,據 Solana 維護的區塊瀏覽器稱 溶膠掃描,到目前為止,已經從 Phantom、TrustWallet、Solflare 和 Slope 錢包中提取了大約 8 萬美元。
SolScan 數據表明,攻擊者竊取了 SOL 和其他代幣,包括穩定幣 USDC 和 USDT。 USDC 佔被盜總價值的近 45%。
Solana 行業公司應對黑客攻擊
- 一天多來,TrustWallet 幾乎沒有 承認 黑客事件發生了。 當黑客吸走 數十萬美元 從客戶的錢包中, Binance-擁有的錢包製造商 共享 作為贈品促銷的一部分的安全提示。
- 太陽耀斑 否認 它知道錢包的任何問題。 它確實警告不要將助記詞遷移到其他地方。
- 坡 說過 它正在解決這個問題。 最後,在黑客開始後的第二天,它發布了一個 更新.
- Phantom 表示正在與其他團隊協調調查發生的事情。
幣安首席執行官趙承鵬(CZ)通過暗示將錢包連接到應用程序可能導致漏洞,從而對漏洞利用進行了權衡,他 建議 將資金發送到冷錢包或中心化交易所。 他建議幣安。
Solana 最受歡迎的 NFT 市場 Magic Eden, 建議 撤銷任何不必要或可疑應用程序的權限 在用戶的錢包設置中。 它很快就升級了這個建議, 催 所有用戶將所有資產遷移到一個全新的冷錢包。
與此同時,硬件製造商 Ledger 證實,它的錢包似乎都沒有受到影響,儘管有些錢包與 Phantom 相關聯。 它表示 Ledger 硬件錢包生成的私鑰始終保持離線狀態 緒. 該公司還警告用戶切勿將助記詞或私鑰導入硬件錢包,因為它們的安全性低於其設備生成的密鑰。
索拉納指指點點
索拉納 否認 問題存在於其區塊鏈上。 相反,它 指責 Slope,軟件錢包製造商之一。 它 說過 漏洞利用 不影響硬件錢包,儘管大多數 Solana 用戶選擇了軟件錢包,並且 警告 用戶不要重複使用受損錢包或其助記詞。
Solana 最強大的讚助商 Sam Bankman-Fried 建議用戶不要再抱怨損失了幾百萬美元,這在他的 意見, 相對於 游牧黑客. 回應 Solana 的說法,他將問題歸咎於第三方錢包的漏洞。
索拉納說 與多家安全公司合作 確定發生了什麼並 問 受影響的用戶填寫一份表格,其中包含有關其被盜地址的信息。
Solana 違規的重複模式
Solana 的安全漏洞由來已久。 之前的問題包括其網絡反复超載和崩潰,導致 Solana 經常離線數小時。
區塊鏈看到了它 第一 14 年 2021 月 XNUMX 日發生重大停電。工程師不得不手動 重新開始 網絡於 4 年 2021 月 XNUMX 日。中斷繼續有一定的規律性和 目前在幾十個. 至少發生了重大中斷 六 僅在 2022 年 XNUMX 月期間。
例如,6 年 2022 月 XNUMX 日,Solana 承認 由於幾個“高計算”事務,網絡性能下降。 類似的交易導致 Solana 幾個月後再次凍結。
閱讀更多: 隨著加密貨幣初創公司 Nomad 以 190 億美元被黑客入侵,跨區塊鏈橋樑不斷破裂
Solana 活錢包的利用是 一系列事件中的最新事件 這動搖了對索拉納的信心。 在網絡或基於其構建的應用程序每次出現故障後,觀察者都會質疑它是如何倖存下來的。 批評家 收費 Solana 開發人員將速度置於安全之上。
來源:https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/