整理 | 彭慧中 責編 | 屠敏
近期幣圈頻頻受到駭客攻擊,整個加密貨幣圈都在經歷大規模盜幣事件。
7 月,Web3 因漏洞、駭客攻擊行為造成了近 6500 萬美元的損失。
8 月 1 日,跨鏈互操作性協議 Nomad 跨鏈橋因 Replica 合約中存在致命錯誤而遭駭客攻擊,1.9 億美元被洗劫一空。
8 月 3 日,Solana 生態系統被持續攻擊,已有 9200 多個錢包被破解,損失超 400 萬美元。遭受攻擊後,Solana 的原生代幣 SOL 在幾個小時內下跌了 4%。
幣圈到底怎麼了?短短一個月內就頻頻爆發這麼多事故,才消化完Nomad 跨鏈橋被黑,Solana 生態系統又是如何被攻破的?
原因排查
Solana Status甩鍋Slope私鑰外洩
Solana Status 8 月 4 日凌晨四點連發了 3 條Twitter表示:「受影響的地址似乎都曾在 Slope 錢包移動端中使用過「所以推測攻擊發生原因疑似與 Slope 私鑰外洩有關。
隨即他又表示:「這個漏洞被隔離到 Solana 的一個錢包,Slope 使用的硬體錢包仍然是安全的。雖然具體攻擊細節還在調查,但應是使用者私鑰資訊錯誤地被傳輸到了監控應用程式裡。」
Solana Status 最後強調:「沒有證據表明 Solana 協議或其密碼學基礎遭到破壞。」
Solana Labs 共同創辦人Anatoly Yakovenko 也發推表示,這次的案件似乎是 iOS 供應鏈攻擊,且更有可能是 Slope 特定的錯誤導致。
「似乎是 iOS 供應鏈攻擊。多個僅接收到 SOL 外沒有其他互動的錢包也受影響…到目前為止,所有已確認案件都有在移動設備上匯入或生成私鑰。大多數報告都是 Slope 的,但也有一些 Phantom 使用者。
到目前為止,Phantom 使用者似乎也使用了 Slope。所以似乎更有可能這是一個 Slope 特定的錯誤。」
Slope表示自己也是受害者,已在盡力排查
Slope 也發佈官方聲明,表示 Slope 對所有受影響的人表示同情,並正在盡最大努力解決和糾正這種情況。目前已經積極與生態系的開發人員、安全專家合作展開內部調查和審計,但尚未明確說明攻擊發生原因是否為該項目的安全漏洞導致,並表示目前自己內部許多員工和創辦人在內的錢包也都被盜了,因此非常理解同樣受影響的人。
Slope 也建議所有使用者新創一個錢包,並將所有資產轉移。
Phantom也表示正在排查其他可能性
Phantom 隨即也轉發了Slope的官方聲明,並表示自己有理由相信,報告的漏洞是由於與匯入賬戶有關的併發症造成的。並且他們仍在積極積極排查是否可能有其他漏洞導致這一事件的發生。
同時,Phantom 也建議,如果任何 Phantom 使用者也安裝了其他錢包,建議將資產轉移到一個新的非 Slope 錢包,並使用新的種子短語。
SOL仍然是最被低估的代幣
不過,即使 Solana 生態錢包遭到了大規模攻擊,FTX 交易所共同創辦人 Sam Bankman-Fried(SBF)仍然看好 SOL,他認為目前最被低估的代幣就是 SOL,即使它目前存在一些問題,但相信,假以時日它一定會被解決。
參考連結:https://twitter.com/SolanaStatus/status/1554921396408647680
https://twitter.com/slope_finance/status/1554937187283656707
https://twitter.com/phantom/status/1554918069721604100
