1. 首页
  2. 金融

Solana 遭遇大规模盗币事件,背后真相疑云重重

文:Paul

对区块链行业来说,八月的开始似乎不太美好,接连发生安全事件。8月1日,Nomad Bridge遭到黑客攻击,被盗近2亿美元。8月2日,Solana发生了大规模盗币事件,大批用户在不知情的情况下被清空了钱包。在10分钟内,多达600万美元的加密资产从Phantom钱包中被盗走。

Solana目前成为了Twitter上的热门话题,这一事件的影响仍在持续发酵中,被盗的钱包超过8000个,而且还在不断增加。

Solana为何被盗?多方发声

Ava Labs首席执行官兼创始人Emin Gun Sirer表示,7000多个钱包受到了影响,并且这个数字正在以每分钟20个左右的速度增长。关于被盗的原因,他认为,由于交易似乎是正确签名的,很可能攻击者已经获得了访问私钥的权限。

开发者们在几家安全公司的帮助下调查了 Solana 上被清空资产的钱包,没有证据表明硬件钱包受到影响。

攻击事件发生不久后,Phantom指出,它正在与其他团队合作,以查明问题的根源,现在,它不认为这是一个Phantom独有的问题”。

随后,Slope也在推特上表示,其目前正与Solana Labs和其他基于Solana的协议合作,以查明问题并纠正它,但“尚未取得重大突破”。

STEPN也成为导致此次事件发生的怀疑对象之一。STEPN提醒用户,如果用户将任何非托管钱包从外部导入/导出 STEPN,可能需要考虑:

1.检查钱包看看是否有任何资产丢失

2.把资产转移出钱包

3.从 STEPN 应用程序中生成一个新的非托管钱包

此外,基于Solana的NFT市场Magic Eden也被怀疑与此次攻击事件有关。Magic Eden在推特上告知用户如何保护好自己:“1.进入Phantom钱包设置页面;2.点击受信应用;3.撤销任何可疑链接的权限。”

知名区块链安全机构慢雾科技在8月3日表示,从交易特征上看,攻击者在没有使用攻击合约的情况下,对账号进行签名转账,初步判断是私钥泄露。不少受害者反馈,他们使用过多种不同的钱包,以移动端钱包为主,我们推测可能问题出现在软件供应链上。

Godfall软件工程师Stephen Lacy在推特上表示github上发生了大规模恶意软件攻击。此攻击会将脚本、应用程序、笔记本电脑(电子应用程序)的整个 ENV 发送到攻击者的服务器,而 ENV 就包括安全密钥、加密密钥等。

目前尚不清楚背后的真正被攻击原因,还有待时间追查。不过要提醒所有拥有基于Solana的热钱包(如Phantom和Slope钱包)的用户有必要暂时将资金转移到冷钱包或知名中心化交易所中。

- 星际资讯

免责声明:投资有风险,入市须谨慎。本资讯不作为投资建议。

下一篇:Robinhood 遭纽约监管机构罚款 3000 万美元
« 上一篇
上一篇:元宇宙需要熄火
下一篇 »

相关推荐