想像一下在不知道罪魁禍首的情況下經歷搶劫。 是的,一個非常不幸的場景。 現在,將這起搶劫案乘以數百萬美元,然後想想當時的情況。 難怪,你會被石化。 好吧,這是來自加密世界的新興案例。
敲敲,誰在那兒?
3 月 XNUMX 日,Solana 網絡遭遇了價值數百萬美元的黑客攻擊,截至本文撰寫時,其罪魁禍首仍然未知。
因此, SOL,是 索拉納網絡, 下降 在過去 3.76 小時內下跌 24%,跌至 38 美元。 該事件導致超過 8000 個錢包受到影響。
來源:CoinMarketCap
受影響的用戶 在社交媒體平台上分享他們的痛苦。 到目前為止,已有超過 8000 個錢包受到影響。 而且,黑客已經成功竊取了 580 億美元。 據報導,這是由推文中下面提到的四個地址完成的。
安全分析師 MisTrack 分享了這一進展。
到目前為止,以下 8000 個地址竊取了 580 多個錢包和約 4 億美元。
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) 2022 年 8 月 3 日
區塊鏈調查員 PeckShield 重申了上述非法活動。 他進一步補充說,廣泛的黑客攻擊可能是由於“供應鏈問題”被利用來竊取用戶的私鑰造成的。
#PeckShieldAlert Solana 錢包的廣泛黑客攻擊可能是由於供應鏈問題被利用來竊取/發現影響錢包的用戶私鑰。 到目前為止,損失估計為 8 萬美元,不包括一個流動性差的狗屎幣(只有 30 次持有,可能被誤估了 570 億美元) pic.twitter.com/aTGNsTc6d8
- PeckShieldAlert(@PeckShieldAlert) 2022 年 8 月 3 日
相關錢包提供商 幻象和不可替代的代幣 (NFT) 市場 魔法伊甸園 就同一問題向用戶發出警告。 專為 DeFi 和 NFT 打造的 Solana 錢包 Phantom 發推文說,
我們正在與其他團隊密切合作,以查明 Solana 生態系統中報告的漏洞。 目前,團隊不認為這是 Phantom 特有的問題。
一旦我們收集到更多信息,我們將發布更新。
- 幻影(@phantom) 2022 年 8 月 3 日
魔法伊甸園 確認 3 月 XNUMX 日當天早些時候的報告指出,
“似乎有一個廣泛的 SOL 漏洞正在耗盡錢包,人們應該撤銷任何可疑鏈接的權限。”
按照 索拉納狀態' 調查,來自多個生態系統的工程師在幾家安全公司的幫助下,調查了 Solana 上耗盡的錢包。 “沒有證據表明硬件錢包受到影響,”該團隊 發現 在一條推文中。
與此同時,Ava Labs 首席執行官兼創始人 艾敏·岡·西勒 表示這個數字是 7,000 多個錢包。 嗯,“這個數字以每分鐘 20 次左右的速度上升。” 由於交易似乎已正確簽署,攻擊者可能獲得了對私鑰的訪問權限。
一種可能的途徑是“供應鏈攻擊”,其中 JS 庫被黑客入侵,並洩露(竊取)用戶的私鑰。 受影響的錢包似乎是在過去約 9 個月內創建的,但有報導稱新創建的錢包也受到影響。
——艾敏·貢·西雷爾? (@el33th4xor) 2022 年 8 月 3 日
幣安的負責人, 趙昌鵬 (CZ) 也是 評論 在這個微妙的問題上闡明這種情況。
確定性的陰影
不幸的是,這不是第一次發現與 Solana 相關的黑客攻擊。
這並不意味著 SOL 沒有看到隧道盡頭的曙光。
儘管市場狀況不佳,但以唯一付費者衡量的網絡使用量仍呈上升趨勢。
在 Solana 網絡上,獨特的付費用戶在 450,000 月份達到了 280,000 的歷史新高。 這幾乎是 2022 年 XNUMX 月創下的歷史新高 XNUMX 人的兩倍。
值得注意的是,該網絡在第一季度平均有大約 205,000 名唯一付費者。 並且,在第二季度穩定在 1 左右。
獨特費用支付者的增長與新鑄造的 NFT、NFT 銷售和獨特 NFT 購買者的增長一致。
資料來源:https://ambcrypto.com/solana-suffers-8-as-this-ongoing-attack-drains-over-8k-wallets/