Solana 智能合約項目在發現近8,000 個基於Solana 的錢包被盜後再次遇到問題。 Solana 要求受害的錢包所有者完成一項調查,該團隊強調“工程師正在調查根本原因”。
Solana 調查大規模錢包漏洞,黑客攻擊的根本原因仍然未知
在該鏈過去幾次停止後,Solana 用戶現在正在處理一個廣泛的錢包漏洞,該漏洞影響了特定的錢包軟件,例如Phantom 和Slope。 Solana 開發人員和受害者在周二晚上(EST) 發現了該漏洞,目前尚不清楚黑客的攻擊方法。
區塊鏈安全公司Peckshield 著名的 該漏洞可能源於供應鏈攻擊。 Solana Labs 聯合創始人兼首席執行官Anatoly Yakovenko 也表示,該漏洞利用可能源自供應鏈攻擊。
“看起來像是iOS 供應鏈攻擊。 多個僅收到sol 且在收到後沒有任何交互的合理錢包受到影響,”Yakovenko 寫了. “Android 似乎也受到了影響。 到目前為止,所有已確認的故事都已在移動設備上導入或生成密鑰。 大多數報告都是Slope,但也有一些Phantom 用戶,”Solana Labs 首席執行官 添加.
Solana 正在遭受一個漏洞,該漏洞已經從多個錢包中耗盡了數百萬美元。
SOL漏洞利用的原因仍然未知。 pic.twitter.com/uvoUO8yNlO
— 赫克托·洛佩茲(@hlopez_) 2022 年8 月3 日
目前,黑客竊取的資金數額也不得而知,因為安全公司Anchain 估計黑客攻擊的金額約為500 萬美元,而Peckshield 的估計約為800 萬美元。這 索拉納狀態 Twitter 帳戶解釋了Solana 團隊迄今為止的發現。
“來自多個生態系統的工程師在幾家安全公司的幫助下,正在調查Solana 上耗盡的錢包。 沒有證據表明硬件錢包受到影響,”該團隊 說.
Solana 團隊還留下了一個 民意調查 對於詢問一些具體問題的受害者,例如哪個地址受到了漏洞利用以及用戶使用了哪種類型的錢包。受害者需要詳細說明他們下載錢包的確切時間,以及錢包是iOS 版本、Android 版本還是Windows、Mac 或瀏覽器版本。
一個問題詢問受害者是否從受損錢包中生成了助記詞,調查想知道助記詞的創建地點和時間。根據Solana 基金會網站上託管的Solana hack 調查,種子短語問題是“必需的”。
Solana 最近的錢包漏洞利用了區塊鏈在區塊生產方面的問題 2021 年9 月 和 2022 年6 月. 在這兩個日期之間,Solana 的網絡總共不得不停止區塊生產 八次.
本週的漏洞利用損害了solana (SOL) 的市場收益,在前十大加密資產中,SOL 是周三兌美元匯率下跌的唯一代幣。 SOL 現在也排在第九位,幾個月前它曾經是加密經濟的前五名競爭者。
數字資產投資基金ARK36 的執行董事Mikkel Mørch 告訴Bitcoin.com 新聞:“目前尚不清楚攻擊者是否利用了Phantom 錢包中的漏洞或更廣泛的Solana 生態系統中的其他一些隱藏弱點。”週三。 “但這次黑客攻擊肯定會給Solana 作為以太坊更好替代品的可信度蒙上陰影——尤其是在安全性方面。 從敘事的角度來看,它甚至可能給以太坊一些額外的推動力,使其成為最安全、最可靠的defi 生態系統,”Mørch 補充道。
您如何看待最近的Solana 漏洞利用以及它如何影響近8,000 個基於SOL 的錢包?在下面的評論部分讓我們知道您對此主題的看法。
圖片來源:Shutterstock,Pixabay,Wiki Commons
免責聲明: 本文僅供參考。它不是直接要約或要約的購買或出售邀請,也不是對任何產品、服務或公司的推薦或認可。 比特幣網 不提供投資、稅務、法律或會計建議。對於因使用或依賴本文提及的任何內容、商品或服務而造成或據稱造成或與之相關的任何損害或損失,本公司和作者均不直接或間接負責。