自昨晚以来,数千个Solana软件钱包的代币在一次广泛的攻击中被耗尽,迄今为止总计近450万美元。
该漏洞被认为是由于某些钱包中的软件造成的,包括Slope和Phantom。硬件钱包不受影响。
更新--美国东部时间8月3日,下午4:50:Solana开发人员表示,他们已经确定了黑客攻击的根本原因:“在Slope移动钱包应用程序中创建、导入或使用”的泄露私钥。在此处阅读完整的详细信息。
昨晚Solana的广大用户惊讶地发现,他们的钱包里的SOL、USDC稳定币和其他基于Solana的代币在一次广泛且持续的黑客攻击中被耗尽。截至撰写本文时,迄今已查获价值约446万美元的硬币和代币。
根据区块链浏览器Solscan的说法,四名已确定的攻击者的钱包共攻击了大约15,200个钱包,尽管他们的目标之间可能存在重叠。截至今天早上早些时候,Twitter上的SolanaStatus官方账户将这一数字与大约8,000个独特的钱包挂钩。
随着攻击显然仍在继续,该网络的核心团队和创始人已经开始分享关于正在发生的事情的理论。根据SolanaStatus,“来自多个生态系统的工程师与审计和安全公司一起,继续调查攻击的根本原因”。
“这似乎不是Solana核心代码的错误,”它补充说,“但在网络用户中流行的几个软件钱包使用的软件中。”
这一理论与Solana开发人员和安全专家昨晚和一夜之间不断变化的情绪相吻合。最初一些人认为该漏洞与用户之前可能授予智能合约的挥之不去的权限有关,许多平台敦促Solana用户撤销任何权限。
但是这似乎没有帮助,因为正在签署交易,因此表明用户的私钥受到了损害。相反,正如Solana状态更新所表明的那样,现在流行的理论是基于软件的钱包应用程序中的代码,正在以某种方式被利用,以允许访问持有人的资产。
Solana联合创始人兼SolanaLabs首席执行官AnatolyYakovenko连夜发推文称,这“似乎是iOS供应链攻击”,暗示该问题与苹果iPhone和iPad设备上使用的钱包有关。然而基于额外的证据,他在随后的推文中补充说Android用户也受到了影响。
“到目前为止,所有已确认的故事都将密钥导入或生成在移动设备上。”他写道,并指出大多数已确认的钱包来自Slope,其中一些来自Phantom。硬件钱包似乎根本没有受到影响。著名的加密货币投资者AdamCochran今天早上写道,他“90%这与使用Slope或导入Slope有关。”
当被一位用户询问Solana开发人员可以为这个问题做些什么时,Yakovenko回答说:“该死的苹果和谷歌可以让我们在设备中进行安全的签名和恢复,该死的。”
Slope的Twitter帐户自昨晚以来一直没有发推文,当时它写道,该团队“正在积极努力解决这个问题”。同样,Phantom昨天晚上在推特上发布了类似的消息,但补充说当时它“不相信这是一个Phantom特有的问题”。
区块链安全公司OtterSec已要求受影响的用户填写一份表格,其中包含其钱包和活动的详细信息。Yakovenko和其他著名的Solana开发人员共享了相同的表格,希望收集更多关于该漏洞的数据。
由于促进网络流量的RPC节点部分中断,Solana网络有时无法访问或难以使用。据称速度放缓是由于用户试图通过在类似DDOS的疯狂交易中压倒Solana网络,来减缓或阻止攻击的努力。
在昨晚的初始攻击之后Solana(SOL)最初的价格大幅下跌,两小时内价格下跌了约8%。然而它已经有所反弹,目前价格略高于每枚代币40美元,或在过去24小时内下跌约2%。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。