黑客再次瞄准了一些 Solana (SOL) 最受欢迎的钱包,继续出现令人不安的区块链安全漏洞趋势。
报告的攻击始于 1 月 XNUMX 日,据 Solana 维护的区块浏览器称 溶胶扫描,到目前为止,已经从 Phantom、TrustWallet、Solflare 和 Slope 钱包中消耗了大约 8 万美元。
SolScan 数据表明,攻击者窃取了 SOL 和其他代币,包括稳定币 USDC 和 USDT。 USDC 占被盗总价值的近 45%。
Solana 行业公司应对黑客攻击
- 一天多来,TrustWallet 几乎没有 承认 黑客事件发生了。 当黑客吸走 数十万美元 从客户的钱包中, Binance-拥有的钱包制造商 共用的, 作为赠品促销的一部分的安全提示。
- 太阳耀斑 否认 它知道钱包的任何问题。 它确实警告不要将助记词迁移到其他地方。
- 雪道 说过 它正在解决这个问题。 最后,在黑客开始后的第二天,它发布了一个 更新.
- Phantom 表示正在与其他团队协调调查发生的事情。
Binance 首席执行官赵承鹏(CZ)通过暗示将钱包连接到应用程序可能导致漏洞,从而对漏洞利用进行了权衡,他 建议 将资金发送到冷钱包或中心化交易所。 他建议币安。
Solana 最受欢迎的 NFT 市场 Magic Eden, 建议 撤销任何不必要或可疑应用程序的权限 在用户的钱包设置中。 它很快就升级了这个建议, 催 所有用户将所有资产迁移到一个全新的冷钱包。
与此同时,硬件制造商 Ledger 证实,它的钱包似乎都没有受到影响,尽管有些钱包与 Phantom 相关联。 它表示 Ledger 硬件钱包生成的私钥始终保持离线状态 绪. 该公司还警告用户切勿将助记词或私钥导入硬件钱包,因为它们的安全性低于其设备生成的密钥。
索拉纳指指点点
索拉纳 否认 问题存在于其区块链上。 相反,它 指责 Slope,软件钱包制造商之一。 它 说过 漏洞利用 不影响硬件钱包,尽管大多数 Solana 用户选择了软件钱包,并且 警告 用户不要重复使用受损钱包或其助记词。
Solana 最强大的赞助商 Sam Bankman-Fried 建议用户不要再抱怨损失了几百万美元,这在他的 意见, 相对于 游牧黑客. 与 Solana 的说法相呼应,他将此问题归咎于第三方钱包的漏洞。
索拉纳说 与多家安全公司合作 确定发生了什么并 问 受影响的用户填写一份表格,其中包含有关其被盗地址的信息。
Solana 违规的重复模式
Solana 的安全漏洞由来已久。 之前的问题包括其网络反复超载和崩溃,导致 Solana 经常离线数小时。
区块链看到了它 第一 14 年 2021 月 XNUMX 日发生重大停电。工程师不得不手动 重新开始 网络于 4 年 2021 月 XNUMX 日。中断继续有一定的规律性和 目前在几十个. 至少发生了重大中断 六 仅在 2022 年 XNUMX 月期间。
例如,6 年 2022 月 XNUMX 日,Solana 承认 由于几个“高计算”事务,网络性能下降。 类似的交易导致 Solana 几个月后再次冻结。
了解更多: 随着加密货币初创公司 Nomad 以 190 亿美元被黑客入侵,跨区块链桥梁不断破裂
Solana 活钱包的利用是 一系列事件中的最新事件 这动摇了对索拉纳的信心。 在网络或基于其构建的应用程序每次出现故障后,观察者都会质疑它是如何幸存下来的。 批评家 收费 Solana 开发人员将速度置于安全之上。
来源:https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/