到目前为止，我们对 Solana 最新 8 万美元黑客攻击的了解

黑客再次瞄准了一些 Solana (SOL) 最受欢迎的钱包，继续出现令人不安的区块链安全漏洞趋势。

报告的攻击始于 1 月 XNUMX 日，据 Solana 维护的区块浏览器称溶胶扫描，到目前为止，已经从 Phantom、TrustWallet、Solflare 和 Slope 钱包中消耗了大约 8 万美元。

SolScan 数据表明，攻击者窃取了 SOL 和其他代币，包括稳定币 USDC 和 USDT。 USDC 占被盗总价值的近 45%。

Solana 正在实时跟踪用户的盗窃行为。

Solana 行业公司应对黑客攻击

一天多来，TrustWallet 几乎没有承认黑客事件发生了。当黑客吸走 数十万美元 从客户的钱包中， Binance-拥有的钱包制造商共用的，作为赠品促销的一部分的安全提示。
太阳耀斑否认它知道钱包的任何问题。它确实警告不要将助记词迁移到其他地方。
雪道说过它正在解决这个问题。最后，在黑客开始后的第二天，它发布了一个更新.
Phantom 表示正在与其他团队协调调查发生的事情。

Binance 首席执行官赵承鹏（CZ）通过暗示将钱包连接到应用程序可能导致漏洞，从而对漏洞利用进行了权衡，他建议将资金发送到冷钱包或中心化交易所。他建议币安。

Solana 最受欢迎的 NFT 市场 Magic Eden，建议 撤销任何不必要或可疑应用程序的权限 在用户的钱包设置中。它很快就升级了这个建议，催所有用户将所有资产迁移到一个全新的冷钱包。

与此同时，硬件制造商 Ledger 证实，它的钱包似乎都没有受到影响，尽管有些钱包与 Phantom 相关联。它表示 Ledger 硬件钱包生成的私钥始终保持离线状态绪. 该公司还警告用户切勿将助记词或私钥导入硬件钱包，因为它们的安全性低于其设备生成的密钥。

我们很遗憾地看到生态系统中存在导致私钥被泄露的漏洞。
此漏洞不会影响连接到 Phantom 的 Ledger Solana 钱包，因为这些私钥是设备生成并离线存储的。 https://t.co/Rt5Ws9szxk
- Ledger（@Ledger） 2022 年 8 月 3 日

Ledger 鼓励用户避免使用没有软件的钱包和没有安全元素的热钱包。

索拉纳否认问题存在于其区块链上。相反，它指责 Slope，软件钱包制造商之一。它说过漏洞利用 不影响硬件钱包，尽管大多数 Solana 用户选择了软件钱包，并且警告用户不要重复使用受损钱包或其助记词。

Solana 最强大的赞助商 Sam Bankman-Fried 建议用户不要再抱怨损失了几百万美元，这在他的意见, 相对于游牧黑客. 与 Solana 的说法相呼应，他将此问题归咎于第三方钱包的漏洞。

索拉纳说 与多家安全公司合作 确定发生了什么并问受影响的用户填写一份表格，其中包含有关其被盗地址的信息。

如果您的钱包是受影响的 7,767 人之一，请完成此调查——工程师正在调查根本原因 https://t.co/XvvipCMtGY
- 索拉纳状态（@SolanaStatus） 2022 年 8 月 3 日

你损失了几十万美元吗？请填写此表格。

Solana 的安全漏洞由来已久。之前的问题包括其网络反复超载和崩溃，导致 Solana 经常离线数小时。

区块链看到了它第一 14 年 2021 月 XNUMX 日发生重大停电。工程师不得不手动重新开始网络于 4 年 2021 月 XNUMX 日。中断继续有一定的规律性和 目前在几十个. 至少发生了重大中断六仅在 2022 年 XNUMX 月期间。

例如，6 年 2022 月 XNUMX 日，Solana 承认由于几个“高计算”事务，网络性能下降。类似的交易导致 Solana 几个月后再次冻结。

FTX 首席执行官 Sam Bankman-Fried 本可以选择一个更好的时机来宣传 Solana。

Solana 活钱包的利用是 一系列事件中的最新事件 这动摇了对索拉纳的信心。在网络或基于其构建的应用程序每次出现故障后，观察者都会质疑它是如何幸存下来的。批评家收费 Solana 开发人员将速度置于安全之上。

欲知更多资讯，请关注我们 Twitter 和 谷歌新闻 或收听我们的调查播客 创新：区块链城市.

来源：https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/