Solana Vigilantes 如何反击钱包黑客

我们开始得到关于 大规模的 Solana 钱包黑客攻击 从数千名总用户那里窃取了价值近 4.5 万美元的加密货币。 但是在周二晚上，混合中出现了另一个有趣的情况——一些用户试图通过蛮力反击攻击者。

在黑客攻击的最初几个小时内——现在正在 归咎于利用 绑定到 Slope 手机 电子钱包把钱转出——开发人员和安全审计人员聚集在一起，试图弄清楚发生了什么以及他们可以如何缓解它。 一位身份不明的开发人员显然提出了一种可以阻止攻击者的解决方案。

根据 太阳火焰, a 的化名创始人 索拉纳 在同名的质押池中，开发人员建议使用先前创建的脚本“将尝试写入锁定攻击者的帐户，从而减慢他们的交易速度。”

Solana 验证器运营商 Laine 的创始人兼董事总经理 Michael Hubbard 解释说，从本质上讲，任何对 Solana 区块链上的帐户进行更改的交易（例如余额更改）都会对该帐户进行简短的写锁定。

“开发人员认为他们可以触发黑客账户的持续写入锁定，”哈伯德说，“从而阻止黑客的交易成功执行。”

未知数量的白帽（或者可能是灰帽）黑客使用开发人员的脚本向 Solana 联合创始人 Anatoly Yakovenko 发送垃圾邮件 已经描述 作为黑客账户的“畸形”交易。 它类似于分布式拒绝服务或 DDoS 攻击。

SolBlaze 认为，至少有 10 到 XNUMX 名用户参与了垃圾邮件活动，但该脚本被分享给了几百人——所以可能更多。

至少在一个方面，这项技术很可能有所帮助。 SolBlaze 表示，在垃圾邮件机器人运行的一小时内，只有 300 个钱包受到了耗尽漏洞的影响，而之前每小时大约有 2,000 个。 “我们确实有大量证据表明这种垃圾邮件确实减缓了黑客的速度，”他们说。

但是，它也引起了一个大问题：促进网络流量的 RPC 服务器因此开始崩溃。 哈伯德说这不是故意的。 相反，该过程发现了一个与 RPC 服务器如何处理请求有关的错误，这导致一些服务器崩溃。 雅科文科在推特上说，他 创建了一个补丁 解决问题。

随着部分 RPC 服务器宕机，用户访问 Solana 网络变得困难，并且 blockchain 资源管理器工具也在苦苦挣扎。 这可能减缓了攻击者的速度，但它也影响了许多其他人——包括试图转移资金的用户，以及试图诊断攻击的开发人员和安全专家。

“这使得使用浏览器来跟踪攻击者的交易变得很困难，也使得人们很难将他们的资金从他们的钱包转移到一个更安全的位置，”SolBlaze 告诉 解码. 他们说，Solana Labs 和 RPC 提供商的代表要求他们“作战室”中的人们停止在攻击者的钱包中发送垃圾邮件交易。

索拉纳状态 page 指出，在这种情况下，Solana 区块链本身仍然在线，但一些 RPC 节点和资源管理器功能受到阻碍。 即便如此，还是有很多关于 Solana 网络稳定性的嘲讽推文，让人想起过去 Solana 确实步履蹒跚和崩溃的情况。

“Twitter 上的 FUD 对链停止有点夸大其词，”前 Coinbase 工程师和 Helius 联合创始人 莫特 告诉 解码. “FUD”是“恐惧、不确定性和怀疑”的首字母缩写词，通常用于描述来自加密领域竞争对手的敌对批评或蓄意错误信息。

最终，RPC 服务器被修补并重新上线，并且围绕 Solana 网络的访问问题停止了。 开发人员和安全专家继续努力找出问题的原因，今天下午，Solana 基金会指责一个漏洞利用 绑定手机软件钱包Slope.

尽管有明显的建设性目标，但类似 ​​DDoS 的垃圾邮件交易造成了一些暂时的附带损害，但 SolBlaze 认为总体而言这是一次有益的活动。

“不过，我们确实相信这会产生净积极影响，”他们说，“因为攻击者受到了很大的阻碍。”