今天,發生了加密貨幣場景中最奇怪的黑客攻擊之一。超過6,000,000 美元的Solana 和USDC 從8,000 多個Solana 錢包中被盜。黑客使用私鑰竊取用戶資金,這就是為什麼它被認為是迄今為止加密貨幣行業中最神秘的黑客行為之一。讓我們看看Solana被黑是如何發生的。
時間線——這就是Solana被黑的發生方式
這一切都始於今天早上,當時一些人注意到Solana 上的虛擬錢包出現異常資金外流。因此,社交媒體上出現了大量消息,稱用戶正在從他們的錢包中大量轉移資金。 Phantom 對此表態,並發表聲明稱這不是“Phantom 特有的問題”。
我們正在與其他團隊密切合作,以查明Solana 生態系統中報告的漏洞。目前,團隊不認為這是Phantom 特有的問題。
一旦我們收集到更多信息,我們將發布更新。
— 幻影(@phantom) 2022 年8 月3 日
不久之後,開發人員和審計員0xfoobar 發現黑客從Slope 和Phantom 錢包中竊取了Solana 和USDC。
🚨 廣泛的Solana 私鑰洩露🚨
– 攻擊者正在竊取原生代幣(SOL) 和SPL 代幣(USDC)
– 影響已閒置超過6 個月的錢包
– 據報導,Phantom 和Slope 錢包都耗盡了pic.twitter.com/AkZXOGLD0Q
— foobar (@0xfoobar) 2022 年8 月3 日
在這種情況下,最好的辦法是立即撤銷對所有鏈接的dAPPS 的訪問,以減少自己被黑客入侵的機會。
AVAX 聯合創始人el33th4xor 迅速聲稱攻擊者可以訪問私鑰並能夠轉移資金。這有兩種理論上的可能性:一方面,黑客可能進行了“供應鏈攻擊”。為此,他們不得不破解JS 庫並竊取私鑰。另一方面,瀏覽器漏洞也是一種選擇。然而,這似乎極不可能,因為必須影響多個Internet 系統。只有Solana 被滲透到這次黑客攻擊中。此外,Emin Gün Sirer 認識到中央交易所的硬件錢包和代幣沒有風險。
This isn’t the EVM-style nonce, by the way, but the “ps and qs” used in crafting ecdsa signatures.
— Emin Gün Sirer🔺 (@el33th4xor) August 3, 2022
經過數小時的猜測,Solana 在Twitter 上回應稱,超過7,767 個錢包受到了該漏洞的影響。
來自多個生態系統的工程師在幾家安全公司的幫助下,正在調查Solana 上耗盡的錢包。沒有證據表明硬件錢包受到影響。
隨著新信息的出現,該線程將被更新。
— Solana 狀態(@SolanaStatus) 2022 年8 月3 日
Solana RPC 節點不合理地失敗
隨著一些RPC 節點開始ping 離線,黑客也變得更糟。這表明Solana 網絡已關閉,在Twitter 上引發了更多恐慌。
lmao,你無法彌補– 一些瘋子開始對導致RPC 節點開始失敗的黑客進行DOS 攻擊
僅供參考– 鏈條很好pic.twitter.com/AzbEvFLft4
— 默特| Helius ☀ (@0xMert_) 2022 年8 月3 日
這樣做的原因是據稱對黑客的反擊。根據理論,開發人員應該對節點進行多次DDos 攻擊,以減緩黑客攻擊的速度。然而,令人擔憂的是,失敗的確切原因仍不清楚。
Solana被黑——直到現在還沒有確切的原因和目標
即使是Solana 的聯合創始人Anatoly 也無法判斷黑客攻擊的原因和確切目標是什麼。最有可能的是,iOS 導入的錢包一直是主要目標。 Solana 開發人員目前正在向用戶索取數據,以試圖查明漏洞的根源。 Solana 的最新更新指出,黑客攻擊的原因似乎不是Solana 核心代碼的錯誤。
來自多個生態系統的工程師與審計和安全公司合作,繼續調查導致大約8,000 個錢包被耗盡的事件的根本原因。 1/2
— Solana 狀態(@SolanaStatus) 2022 年8 月3 日
因此應該注意的是,Solana 網絡沒有被黑客入侵,但只能通過“第三方”插件獲得資金。
對Solana 價格的影響
事件曝光後,加密貨幣Solana 小幅下跌了5% 左右。黑客攻擊是對項目的新形象損害,並使投資者不安。此外,RPC 節點的故障是另一個挫折。但是,似乎Solana 的代碼並未受到直接影響。這種認識目前正在平靜下來,Solana 能夠再次獲得近5% 的收益,消除了之前的價格損失。
Solana 價格目前仍在上漲,是上漲趨勢的一部分。在下面的圖1 中,我們可以看到價格仍在上漲。一旦突破45 美元的阻力位,Solana 價格應該會上漲50% 左右。
Fig.1 SOL/USD 1 日K線走勢圖顯示SOL 的上漲趨勢– GoCharting
加密貨幣黑客正在興起——我如何保護自己?
不幸的是,Solana 漏洞利用不再是一個特例。加密貨幣歷史上第四大黑客攻擊發生在昨天。一個更新錯誤導致超過1.9 億美元從Nomad Bridge 被盜。因此,加密貨幣市場已成為黑客的熱門目標。對於小投資者來說,在風險環境中保護自己的資金更為重要。特別引人注目的是,硬件錢包幾乎不受每次黑客攻擊的影響。這就是為什麼在加密貨幣領域發展的座右銘:“不是你的鑰匙,不是你的硬幣。” 因此,如果你想要100% 安全並想要保護你的資金免受黑客攻擊或破產,你應該考慮使用硬件錢包。只有那些私下保管他們的硬幣的人才有可能在此類事件中保持安全。
山寨幣
資訊來源:由0x資訊編譯自CRYPTOTICKER。版權歸作者Rudy Fares所有,未經許可,不得轉載