Solana 生態錢包遭大規模攻擊,已有超過 9 千個錢包被盜、總損失超 400 萬美元。Solana status 稍早發推表示,受影響的地址似乎都曾在 Slope 錢包移動端中使用過,攻擊發生原因疑似與 Slope 私鑰外洩有關。
(前情提要:Solana生態8千錢包遭駭》疑私鑰受到外洩!專家籲用戶轉資產至新錢包)
(背景補充:基金經理人 : Solana有太多危險訊號!是唯一當機7次的區塊鏈、供應量詐欺)
Solana 生態錢包(Phantom、Slope…)在昨(3)日遭遇大規模攻擊,眾多用戶熱錢包資金在不知情的情況下被耗盡。目前據 Dune Analytics 數據,受影響的獨立錢包數量高達 9,223 個、總損失資產包含 SOL、USD、BTC、ETH 和 mSOL 在內規模達到 4,088,121 美元。
Solana Status:攻擊或與 Slope 錢包洩漏私鑰資訊有關
至於這次大規模攻擊發生的原因尚未完全調查清楚,但據官方帳號 Solana Status 今(4)日清晨推文,攻擊發生原因似乎與 Slope 私鑰外洩有關:
經過開發人員、生態系統團隊和安全審計員的調查,受影響的地址似乎都曾經在 Slope 錢包移動端中創建、導入或使用過,但使用過 Slope 的硬體錢包仍安全沒被影響。
雖然具體攻擊細節還在調查,但應是用戶私鑰資訊錯誤地被傳輸到了監控應用程式裡。
Solana status 最後強調:「沒有證據表明 Solana 協議或其密碼學基礎遭到破壞。」
This exploit was isolated to one wallet on Solana, and hardware wallets used by Slope remain secure.
While the details of exactly how this occurred are still under investigation, but private key information was inadvertently transmitted to an application monitoring service. 2/3
— Solana Status (@SolanaStatus) August 3, 2022
Solana Labs 共同創辦人:可能是 Slope 特定的錯誤導致
幾乎同時間,Solana Labs 共同創辦人 Anatoly Yakovenko 也發推表示,這次的案件似乎是 iOS 供應鏈攻擊,且更有可能是 Slope 特定的錯誤導致。
似乎是 iOS 供應鏈攻擊。多個僅接收到 SOL 外沒有其他互動的錢包也受影響…到目前為止,所有已確認案件都有在移動設備上導入或生成私鑰。大多數報告都是 Slope 的,但也有一些 Phantom 用戶。
到目前為止,Phantom 用戶似乎也使用了 Slope。所以似乎更有可能這是一個 Slope 特定的錯誤。
So far seems like phantom users also used slope. So seems more likely that this is a slope specific bug.
— SMS aey.sol, 🇺🇸 (@aeyakovenko) August 3, 2022
Slope 項目方公告:正積極調查
對於上述項目與專家的懷疑,Slope 官方稍早發出聲明表示,正積極與生態系的開發人員、安全專家合作展開內部調查和審計,但尚未明確說明攻擊發生原因是否為該項目的安全漏洞導致,並表示有感受到社群的痛苦,因為自己也受害了,許多員工和創辦人在內的錢包都被盜。
Slope 也建議所有用戶新創一個錢包,並將所有資產轉移。
See below for our official statement on the breach situation (now posted to our Medium).
We empathize with everyone affected, and are doing our best to solve and rectify the situation.https://t.co/E9xrKbdLOy
— Slope (@slope_finance) August 3, 2022
SBF:Solana 是目前最被低估的代幣
不過即使 Solana 生態錢包遭大規模攻擊,FTX 交易所共同創辦人 Sam Bankman-Fried(SBF)仍然看好 SOL ;據《財富》雜誌今(4)日報導,SBF 表示 Solana 錢包遭到駭客攻擊,並不會改變他對 SOL 的觀點。
需要明確的是,這不是一個核心的區塊鏈問題,看起來可能是有人構建的一個第三方應用程式有問題。
本月初他受《財富》專訪被問及「目前最被低估的代幣是什麼?」,SBF 也回答稱:Solana,表示他看到了其增長潛力,雖然他承認 Solana 還有一些問題,但相信會被解決。
從技術上講,Solana 還有很多問題要解決…但是,我認為它已經完成了三分之二的工作。我認為它將成功完成另外的三分之一。
📍相關報導📍
美國投資人提告Solana基金會!控其銷售「未註冊證券SOL」,專家 : 由SEC瑞波幣案而訂
Solana 驚喜在紐約開設「實體店面」!為販賣 Saga 手機鋪路?
Solana 發布「三大升級」提升網路穩定性,引入流量控制、質押加權與手續費市場
