2022 年似乎將成為加密市場最糟糕的年份之一,這些市場已經在應對嚴重的熊市情緒。 現在有消息稱,有幾名黑客攻擊了 Solana 生態系統,損失接近十億美元大關。
成千上萬的用戶報告說,他們的資金已在他們不知情的情況下從他們的熱錢包中耗盡。
史無前例的攻擊
成千上萬的用戶在 Twitter 上報告他們的 SOL 從連接的熱錢包(如 Phantom、Slope 和 TrustWallet)中被盜。 根據來自區塊鏈審計師 OtterSec 的數據,由於攻擊仍在進行中,細節仍然很粗略,但已有 8000 多個錢包遭到入侵。 幾個 Solana 地址與正在進行的攻擊有關,這些錢包從毫無戒心的錢包中提取了價值數百萬美元的 SOL、SPL 和其他基於 Solana 的代幣。
“更新:超過 8,000 個#Solana 錢包已成為持續黑客攻擊的受害者,而且還在不斷增加。”
細節仍然粗略
儘管社區成員正在爭先恐後地追查攻擊的源頭,但目前尚不清楚攻擊的確切原因。 然而,顯而易見的是,這次攻擊似乎對移動錢包用戶的影響最大,攻擊者以某種方式設法代表用戶和錢包所有者簽署交易。 這表明可能存在第三方服務可能在供應鏈攻擊中受到損害。
私鑰利用導致黑客從熱錢包中竊取了本地 SOL 和 SPL 代幣,其中大部分已經閒置了六個多月,其中 Phantom 和 Slope 錢包用戶受到的打擊最為嚴重。 Twitter 用戶 foobar 闡明了攻擊者使用的方法,稱雖然攻擊的原因尚不清楚,但可能是上游依賴供應鏈攻擊的結果。 他還表示,撤銷事先批准無助於確保資金的安全,並補充說唯一可行的選擇是將資金轉移到離線錢包。 但是,如果硬件錢包不是一個選項,用戶也可以暫時將他們的資產轉移到可靠的中心化交易所。
Solana 社區反應
這次攻擊無疑將重新引發圍繞熱錢包及其安全性的爭論。 熱錢包始終連接到互聯網,雖然這確實確保了一些便利性,允許用戶輕鬆發送、接收和存儲加密貨幣,但它也容易受到攻擊。 冷錢包是離線的,必須連接到設備才能進行交易,被認為更安全。
雖然有關方面正在調查該漏洞,但擔心的用戶會聯繫錢包提供商,以獲取更新和明確攻擊來源的信息。 Phantom 確實在 Twitter 上向用戶提供了更新,稱它正在努力找出攻擊的原因。
“我們正在與其他團隊密切合作,以查明 Solana 生態系統中報告的漏洞。 目前,團隊不認為這是 Phantom 特有的問題。 一旦我們收集到更多信息,我們將發布更新。”
其他社區成員推測,該漏洞可能與 Magic Eden 基於 Solana 的 NFT 市場有關,儘管隨著攻擊的繼續,這種聯繫仍然存在疑問。 到目前為止,Magic Eden 尚未對此情況發表評論,但確實發布了一條警告,建議用戶撤銷錢包的權限並將資產轉移到冷錢包。
“似乎有一個廣泛的 SOL 漏洞正在發揮作用,正在耗盡整個生態系統中的錢包以下是您現在可以採取的最好的保護自己的措施 1. 轉到您的 @phantom 錢包上的 > 設置 2. > 受信任的應用程序 3. > 撤銷權限任何可疑鏈接。”
在後來的一條推文中,它補充說它正在調查該漏洞以確定其原因。
Solana Price 感受到壓力
目前,加密 Twitter 上的主要討論仍然圍繞減輕漏洞利用造成的損害,專家敦促用戶將其資產轉移到冷錢包。 Solana 的價格在過去幾個小時內也大幅下跌,並且大幅下跌。 雖然價格已經從最初的暴跌中恢復過來,但隨著攻擊的進行,它可能會再次下跌。
停電歷史
索拉納生態系統 經歷了炎熱的 2022 年,經常出現中斷困擾著“以太坊殺手”。 一月份,Solana 崩潰了驚人的 48 小時,迫使用戶清算他們的資產並履行他們的貸款義務。 中斷是由於機器人向網絡發送垃圾郵件引起的,導致網絡嚴重擁塞,從而導致中斷。 結果,DeFi 用戶無法充值貸款抵押品,迫使他們清算所持資產。
免責聲明:本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
資料來源:https://cryptodaily.co.uk/2022/08/solana-wallets-compromised-in-multimillion-dollar-hack