可扩展性、速度还是安全性？ 近 8000 个钱包在 Solana 生态系统漏洞利用中耗尽

随着 Solana 生态系统再次受到攻击，我们是否需要更多的可扩展性、速度而不是安全性？

在今天早些时候的一条推文中，Magic Eden 证实了 Solana 生态系统中存在一个耗尽钱包的漏洞。 在撰写本文时，数据来自 Dune 显示超过 7,700 个地址受到影响，专家估计至少损失了 5 万美元的加密资产。

???似乎有一个广泛的 SOL 漏洞正在发挥作用，正在耗尽整个生态系统的钱包

这是您现在可以做的最好的保护自己的事情
1. 前往 > 设置 @幻影 电子钱包把钱转出
2. >可信应用
3. >撤销任何可疑链接的权限

?

— 魔法伊森？ （@MagicEden） 2022 年 8 月 3 日

虽然导致该漏洞利用的漏洞仍然未知，但币安的赵长鹏和其他专家已经证实，该漏洞利用似乎不会影响冷钱包或中央交易所。 已建议用户禁用授予其钱包中可疑链接的权限可能还不够，而是鼓励用户将其资产转移到冷钱包或中央交易所。

Solana 上有一个活跃的安全事件。 许多（7000+ 并且还在增加）钱包中的 SOL 和 USDC 都被耗尽了。 还不知道根本原因。 也许授予应用程序的权限。 要进行补救，请将资金发送到冷钱包或 CEX，例如 @Binance. https://t.co/nQrBXAgCbf

— CZ？ 币安（@cz_binance） 2022 年 8 月 3 日

可用信息表明，攻击者以某种方式设法获得了对用户种子短语的访问权限。 在撰写本文时，最流行的理论是 Ava Labs 首席执行官 Emin Gün Sirer 提出的理论。 根据 Sirer 的说法，该漏洞很可能是供应链攻击，因为他认为 JavaScript 库可能已被入侵。

一种可能的途径是“供应链攻击”，其中 JS 库被黑客入侵，并泄露（窃取）用户的私钥。 受影响的钱包似乎是在过去约 9 个月内创建的，但有报道称新创建的钱包也受到影响。

——艾敏·贡·西雷尔？ (@el33th4xor) 2022 年 8 月 3 日

与此同时，Adam Cochran 报告说，大多数受害者似乎是 IOS 用户，他们的大部分钱包交互都是在移动设备上进行的。 Phantom 和 Slope 钱包的用户似乎也是受影响最大的。

1/3

与在 Solana 和 Ethereum 上都被黑客入侵的用户交谈：

- 使用iOS
- 钱包是 TrustWallet 和 Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH 方面是 TrustWallet
- 资产同时被拿走

— 亚当·科克伦 (adamscochran.eth) (@adamscochran) 2022 年 8 月 3 日

虽然在以太坊上有类似问题的报道，但这些报道很少，而且只有在种子短语与 Slope 共享时才会出现这种情况。

链上侦探 CIA 官员报告说，每分钟被盗 SOL 的数量似乎正在从每分钟 1K SOL 下降到每分钟不到 1 SOL。 值得注意的是，不仅 SOL 已从受影响的钱包中流失，还包括 USDC 和 USDT 等稳定币以及比特币和以太坊等资产。

每分钟被盗的溶胶量下降。 以 ~1kSOL/分钟开始，现在 <1 SOL/分钟： https://t.co/D90uCXh1Hl

— 中央情报局官员 (@officer_cia) 2022 年 8 月 3 日

值得注意的是，一个网络验证器已经对网络发起了 DDOS 攻击，试图减缓攻击者的速度。

根据 solana 验证者 discord 的说法，Jito 负责网络 ddos​​ing 以减慢攻击者的速度并在此过程中降低 solana rpc

— 中央情报局官员 (@officer_cia) 2022 年 8 月 3 日

Solana Status 报告说，随着社区等待进一步的更新，工程师们目前正在共同努力寻找漏洞利用的根本原因。

工程师目前正在与多个安全研究人员和生态系统团队合作，以确定漏洞利用的根本原因，目前尚不清楚。

- 索拉纳状态（@SolanaStatus） 2022 年 8 月 3 日

近年来，Solana 已发展成为最受欢迎的山寨币之一，有时甚至被称为“以太坊杀手”。 然而，近几个月来，网络 受到多次停电和减速的困扰. 因此，吸引了 嘲弄 来自卡尔达诺首席查尔斯霍斯金森等人。

–广告–