本週早些時候,我們緊隨跨鏈橋 Nomad 遭受破壞性黑客攻擊,現在黑客正在加倍努力,在本周中途攻擊 Solana 熱錢包。 週二下午,出現了某種利用基於 Solana 的錢包的漏洞的報告。 接近 24 小時後,仍有相當多的未知數,我們正在接近接近 5 萬美元的被黑資金。
讓我們來看看我們的 do 到目前為止知道。
索拉納恐慌
使用 Slope 和 Phantom(兩個領先的 Solana 錢包)的移動用戶中有近 10,000 個錢包成為本週黑客攻擊的受害者,這似乎是用戶隱私管理不善的結果。 雖然加密 Twitter 中的知名用戶仍在進行驗屍,但 沙丘分析儀表板 由@tristan0x 創建的視覺展示了事物的發展速度; 雖然週三的活動一直處於停滯狀態,但圍繞此漏洞是否仍然活躍仍存在不確定性。
迄今為止,普遍的加密 Twitter 共識已將 Slope 視為倒在此處的多米諾骨牌; 該平台的 Twitter上的最新通信,從周二開始,他們表示他們“正在積極努力盡快解決問題並儘我們所能進行糾正。” 週三,Slope 向用戶發布了一條消息,該消息由著名的加密 Twitter 用戶 foobar 轉發:
來自 Slope 團隊的聲明 pic.twitter.com/uOEdO25x8c
— foobar (@0xfoobar) 2022 年 8 月 3 日
儘管 Solana 安全性存在大量問號,但 SOL 代幣的價格仍然出人意料地堅挺。 | 資源: TradingView.com 上的 SOL-USD
相關閱讀| 為什麼加密恐懼與貪婪指數指向可持續復甦
加密漏洞猖獗
那麼這一切是怎麼發生的呢? 來自該領域的獨立偵探和其他知名來源的驗屍報告尚未公佈,但人們普遍猜測,“軟件供應鏈攻擊”的一些變體可能是這裡的垮台。 這就是攻擊者在網絡協議、服務器基礎設施和平台編碼實踐中廣泛搜索安全漏洞以利用潛在漏洞的地方。
在這種情況下,根本問題似乎在於 Slope,甚至有人猜測它可能是 Slope 的惡意內部人員利用平台的做法。 正如 foobar 在上面的 Twitter 線程中指出的那樣,“受損的 Phantom 錢包來自 Slope 中使用的種子短語導入。”
如果您或您認識的人擔心他們在基於 Solana 的錢包上的資金安全,請將資金轉移到硬件錢包中,其中種子短語密鑰尚未在任何設備上輸入或以數字方式輸入。 在 Slope 和社區中其他知名資源的驗屍報告出現之前,圍繞這些情況會有各種假設 - 請繼續關注並保持安全。
相關閱讀| TA:AVAX 努力保持在阻力位上方,因為它的目標是 40 美元
來自 Pexels 的特色圖片,來自 TradingView.com 的圖表 此內容的作者與本文中提到的任何一方均沒有關聯或附屬關係。 這不是財務建議。
資料來源:https://www.newsbtc.com/news/solana-hot-wallets-suffer-ongoing-attack-roughly-5m-stolen-thus-far/