这次攻击主要影响了移动Solana钱包,大部分的漏洞报告来自Phantom和Slope用户。
超过8000个Solana(SOL)钱包被8月2日深夜开始的漏洞吸走了数百万元。
到目前为止,有超过8000个钱包和~5.8亿美元被以下4个地址盗取。
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p– MistTrack️ (@MistTrack_io) 8月3日, 2022
然而,Peckshield指出,如果除去参与攻击的非流动性硬币的价值,估计总损失将低于1000万美元。
PeckShieldAlert 对Solana钱包的大范围黑客攻击可能是由于被利用的供应链问题,以窃取/揭露影响钱包背后的用户私钥。到目前为止,损失估计为800万美元,不包括一个流动性差的狗屎币(只有30个持有量&;可能被误估为5.7亿美元)pic.twitter.com/aTGNsTc6d8
– PeckShieldAlert(@PeckShieldAlert)2022年8月3日
这次攻击主要影响了连接到互联网的移动Solana钱包,如Phantom、Solflare、TrustWallet和Slope。但大多数漏洞报告来自Phantom和Slope用户。
漏洞的原因和黑客的身份仍然未知。
同时,四个钱包已被确认持有所有被盗资金。
该漏洞一直在耗费Solana、其他基于Solana的代币和USDC。Otter补充说,该漏洞也影响了一些以太坊(ETH)用户。
该攻击的原因尚不清楚
加密货币社区仍然对这个漏洞的原因感到茫然。
Solana基金会的联合创始人Anatoly Yakovenko认为,该漏洞 “似乎是一个iOS供应链攻击”,其他一些社区成员也持相同观点。
#
#
似乎是一个iOS供应链的攻击。多个似是而非的钱包只收到了sol,除了接收之外没有任何互动,都受到了影响。https://t.co/ne0g3ZmLH5
以及导入iOS的密钥,并在外部生成。https://t.co/hStAr1mU6Q
– SMS aey.sol, (@aeyakovenko) August 3, 2022
PSA: 如果你在Solana上使用Phantom或Slope钱包,请尽快将你的资金转移到交易所或硬件钱包。
有一个持续的攻击正在消耗这些钱包的资金。很可能是供应链攻击。
ps Fox Wallet上的资金是Safu,因为LavaMoat是GOAT。
– Mudit Gupta (@Mudit__Gupta) August 3, 2022
两个重要的教训。
– Solana是在Rust上写的,Rust被定位为安全语言。语言本身并不能提供高安全性。这就是为什么我们选择了C语言。
– 最有可能的原因是供应链的攻击。这就是为什么Cellframe几乎没有第三方组件https://t.co/4FWlieKj5U– Dmitriy Gerasimov (@naeper) August 3, 2022
根据Christine Kim的说法,供应链攻击 “就像特洛伊木马式的攻击,黑客在没有人注意的情况下将恶意代码滑入目标应用程序/产品所依赖和使用的GitHub仓库或库之一。”
基本上,供应链攻击就像特洛伊木马式的攻击,即黑客在没有人注意的情况下将恶意代码滑入目标应用程序/产品所依赖和使用的GitHub仓库或库中。
– Christine Kim (@christine_dkim) August 3, 2022
Ava labs首席执行官Emin Gün Sirer提到了导致该漏洞的四个可能原因。据他说,这次攻击可能是由 “供应链攻击”、”有问题的随机数字发生器 “或 “浏览器漏洞/零日 “引起的。
现在有一个针对Solana生态系统的持续攻击。7000多个钱包受到影响,并以每分钟20个的速度上升。因为现在还很早,而且攻击还在持续,所以有很多错误的信息和猜测。所以这里有一些想法和澄清。
– Emin Gün Sirer (@el33th4xor) August 3, 2022
然而,这些原因都有一个不同的漏洞,使人很难将攻击归咎于其中任何一个。
Sirer继续说,这次黑客攻击的可能原因可能是 “潜在的nonce重复使用,最终暴露了私钥”。
区块链安全公司OtterSec曾写道,这些交易 “被实际拥有者签署,表明某种私钥被破坏。”
这些交易是由实际所有者签署的,这表明某种私钥的妥协。pic.twitter.com/UTMq4NWErd
– OtterSec (@osec_io) August 3, 2022
Solana、Phantom和Slope透露,他们正在调查该漏洞,并将很快提供进一步信息。
来自多个生态系统的工程师,在一些安全公司的帮助下,正在调查Solana上被排水的钱包。目前没有证据表明硬件钱包受到影响。
这个主题将在新的信息出现时更新。
– Solana Status (@SolanaStatus) August 3, 2022
同时,用户被建议停止使用被攻击的钱包。该网络建议用户使用硬钱包,而一些社区成员也表示,将代币发送到集中式交易所可以保护资金。
Solana上有一个活跃的安全事件。许多(7000+和计数)钱包的SOL & USDC被耗尽。目前还不知道根本原因。可能是授予应用程序的权限。对于补救措施,将资金发送到一个冷钱包或CEX,如@Binance。https://t.co/nQrBXAgCbf
– CZ Binance (@cz_binance) August 3, 2022
Solana节点已关闭
现有信息还显示,Solana节点目前已经停机。据报道,这些节点被置于DDoS攻击之下,以减缓黑客的速度。
许多Solana RPC节点似乎已经停止服务请求,可能是由于负载或故意的。
这不会以任何方式影响底层链。链的运行是正常的。
你的钱包或资源管理器现在可能没有加载,该链正在正常运行。
– Laine ❤️ stakewiz.com (@laine_sa_) August 3, 2022
同时,Solana区块链仍在运行。
然而,加密货币社区成员质疑这次攻击背后的理由,因为当网络恢复全面运行时,黑客可以继续利用这个漏洞。
截至记者发稿时,Solana的网络在过去24小时内损失了约2%的价值,目前交易价格为39.87美元。