今天,對Solana區塊鏈(SOL)的黑客攻擊進入第二天,對於漏洞利用的來源或如何阻止它沒有明確的共識。該網絡表示,今天早上有7,767 個錢包受到影響。此外,安全公司Anchain 的一份報告顯示,超過500 萬美元的資產被盜。
Solana Labs 的聯合創始人兼首席執行官Anatoly Yakovenko 表示,這很可能是對運行Apple iOS 操作系統的錢包的供應鏈攻擊。但是,尚未確認該漏洞的原因。
受Solana 漏洞影響的IOS 熱錢包
當黑客通過將惡意代碼注入系統來進入並修改軟件時,就會發生供應鏈攻擊。代碼插入可用於傳遞惡意負載或後門惡意軟件。在Solana,黑客可能會攻擊他的iOS 錢包庫以獲取私鑰。從團隊的分析中可以看出這一點。
此外,Yakovenko 得出的結論是,被利用的錢包之前沒有與dApp 進行過交互,並且有一段時間不活躍。因此,黑客可能出於這個原因從Solana 的熱錢包中提取了私鑰,而不是通過使用虛假鏈接進行的通常的網絡釣魚攻擊。
通過訪問私鑰,黑客能夠從熱錢包中轉移資金,包括Phantom 和Slope 錢包服務。熱錢包被認為不如冷錢包安全,因為它們經常連接到互聯網。另一方面,冷錢包將私鑰存儲在離線硬件層中。
但是,受影響的7,000 多個錢包僅佔Solana區塊鏈地址總數的一小部分。 7 月份,網絡上有大約2500 萬個地址。
Solana 團隊此前表示,它已與工程師和幾家安全公司合作,以查明導致該事件的明顯漏洞。它還開始了一項調查,以收集有關被利用的7,767 個投資組合的詳細信息,因為它繼續尋找進一步的線索。
最新的錢包漏洞是困擾Solana區塊鏈的一系列問題之一。儘管是廣泛使用的第1 層,但Solana 經常遇到由於阻塞而出現的故障。
資訊來源:由0x資訊編譯自CRYPTOBENELUX。版權歸作者Dennis Scheenjes所有,未經許可,不得轉載