回到Solana被黑——本月早些時候,數千個Solana 錢包在一次大規模攻擊中被盜走。很快,Slope 錢包被挑出來作為漏洞的來源。讓我們一起回顧這次攻擊的細節。
Hack Solana:10,400 個損壞的錢包
8 月3 日,Solana 生態系統成為重大黑客攻擊的目標後成為頭條新聞。
因此,攻擊期間有10,400 個錢包被盜走。攻擊者總共竊取了近600 萬美元的加密。
在Solana 被黑期間被盜的金額。
在Solana 被黑後的幾個小時內,負責此案的開發人員努力尋找這些大規模虹吸的原因。最終,一些證據開始指向Slope 錢包的方向。
影響Solana 的故障細節
事件發生大約十天后,專門從事區塊鏈審計和分析的OtterSec 公司的團隊發布了一份審查事實的報告。
在案件發生時,很明顯問題源於生態系統中的一個錢包。
因此,OtterSec 在其報告中分析了Solana 生態系統的兩個主要錢包,即Phantom 和Slope。
最初,OtterSec 披露Phantom 錢包“沒有證據表明存在可能導致助記詞受損的漏洞”。
這就是在第二步中,OtterSec 團隊如何查看Slope 錢包。根據他們的研究,故障的根源確實是後者。
“我們已經確認,Slope 錢包很容易洩露發送到日誌服務器的日誌中的私鑰和助記詞。 »
實際上,自6 月24 日發布的2.2.0 版本以來,該漏洞就存在於錢包的代碼中。
存儲在Slope 服務器上的密鑰
Slope 錢包使用Sentry 服務來監控其應用程序。所有監控數據都發送並存儲在Slope 團隊託管的Sentry 日誌服務器上。
不幸的是,代碼中的錯誤導致錢包助記詞被系統地發送到哨兵服務器。
在訪問該服務器的數據時,OtterSec 團隊發現他們的Sentry 服務器日誌中存儲了許多助記詞。因此,找到的助記符約佔被黑地址的15%。
但是,由於Slope 的基礎架構存在問題,服務器僅在存在缺陷的12% 的時間內接收到數據。因此,OtterSec 認為發送的助記詞數量“可能比服務器上存儲的數量大得多”。
因此,攻擊者很可能能夠通過訪問未存儲在Sentry 服務器上的日誌來訪問其餘的虹吸錢包。
索拉納襲擊者的身份是什麼?
但是,還有一點沒有解決。事實上,在其報告中,OtterSec 發現“沒有證據表明日誌存儲服務器已被入侵。”
因此,攻擊者可以成功地滲透到服務器而不會被檢測到,並且服務器不會出現任何明顯的安全漏洞。
這一事實表明這可能是一個內幕交易案件,可能在Slope 或Sentry 有內幕。
希望OtterSec 發布的研究能夠讓開發人員和調查人員了解此案並抓住攻擊者。
最近,另一個協議成為了痣的受害者。因此,Velodrome Finance 協議被其一名團隊成員搶走了350,000 美元。
遠離加密貨幣戲劇和黑客攻擊:為了你的安全,請信任可靠和強大的合作夥伴。立即在PrimeXBT 平台上註冊(商業鏈接)。
Solana 的巨人黑客:普遍恐慌的起源和10,400 個錢包被證實的文章首先出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載