我们紧随本周早些时候遭受破坏性黑客攻击的跨链桥 Nomad 之后,现在黑客正在加倍努力,在本周中途对 Solana 热钱包进行攻击。 周二下午,出现了某种利用基于 Solana 的钱包的漏洞的报告。 接近 24 小时后,仍有相当多的未知数,我们正在接近接近 5 万美元的被黑资金。
让我们来看看我们的 do 到目前为止知道。
索拉纳恐慌
近 10,000 个同时使用 Slope 和 Phantom(两个领先的 Solana 钱包)的移动用户钱包成为本周黑客攻击的受害者,这似乎是用户隐私管理不善的结果。 虽然加密 Twitter 中的知名用户仍在进行验尸,但 沙丘分析仪表板 由@tristan0x 创建的视觉展示了事物的发展速度; 虽然周三的活动一直处于停滞状态,但围绕此漏洞是否仍然活跃仍存在不确定性。
迄今为止,普遍的加密 Twitter 共识已将 Slope 视为倒在此处的多米诺骨牌; 该平台的 Twitter上的最新通信,从周二开始,他们表示他们“正在积极努力尽快解决问题并尽我们所能进行纠正。” 周三,Slope 向用户发布了一条消息,该消息由著名的加密 Twitter 用户 foobar 转发:
来自 Slope 团队的声明 pic.twitter.com/uOEdO25x8c
- FOOBAR (@0xfoobar) 2022 年 8 月 3 日
尽管 Solana 安全性存在大量问号,但 SOL 代币的价格仍然出人意料地坚挺。 | 资源: TradingView.com 上的 SOL-USD
相关阅读| 为什么加密恐惧与贪婪指数指向可持续复苏
加密漏洞猖獗
那么这一切是怎么发生的呢? 来自该领域的独立侦探和其他知名来源的验尸报告尚未公布,但人们普遍猜测“软件供应链攻击”的某种变体可能会导致这里的垮台。 这就是攻击者在网络协议、服务器基础设施和平台编码实践中广泛搜索安全漏洞以利用潜在漏洞的地方。
在这种情况下,根本问题似乎在 Slope 内部,一些人甚至推测它可能是 Slope 的恶意内部人员利用平台的做法。 正如 foobar 在上面的 Twitter 线程中指出的那样,“受损的 Phantom 钱包来自 Slope 中使用的种子短语导入。”
如果您或您认识的人担心他们在基于 Solana 的钱包上的资金安全,请将资金转移到硬件钱包中,其中种子短语密钥尚未在任何设备上输入或以数字方式输入。 在 Slope 和社区中其他知名资源的验尸报告出现之前,围绕这些情况会有各种假设 - 请继续关注并保持安全。
相关阅读| TA:AVAX 努力保持在阻力位上方,因为它的目标是 40 美元
来自 Pexels 的特色图片,来自 TradingView.com 的图表 此内容的作者与本文中提到的任何一方均没有关联或附属关系。 这不是财务建议。
资料来源:https://www.newsbtc.com/news/solana-hot-wallets-suffer-ongoing-attack-roughly-5m-stolen-thus-far/