阅读时间: 4 分钟
Solana 网络于 3 月 8,000 日遭受了一次攻击,耗尽了 4 多个钱包。 由于这次黑客攻击,Solana 网络的原生代币 SOL 下跌了约 XNUMX%。
来源:CoinMarketCap
据几位用户称,来自著名的联网“热”钱包(如 Phantom、Slope 和 TrustWallet)的现金在他们不知情的情况下被虹吸走,使 Solana 生态系统成为加密货币最近黑客攻击的目标。
正如我们所提到的,这次攻击只影响了“热钱包”,目标钱包在不到六个月的时间内处于非活动状态。
这些钱包从粗心的用户那里积累了价值至少 5 万美元的 SOL、SPL 和其他基于 Solana 的代币。
周二主要影响移动钱包用户的攻击的确切原因仍然未知。
扫描仪下假定攻击者的钱包
Address 1: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
Address 2: CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
Address 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
地址 4:GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
从在撰写本文时攻击仍在展开的事实中可以看出攻击的严重性。 钱包持有者几乎无能为力,只能眼睁睁地看着自己的钱包花光。
最初,攻击似乎仅限于 Phantom 钱包和著名的 Solana NFT 市场 Magic Eden。 Magic Eden 在 Twitter 上警告用户说:“似乎存在广泛的 SOL 漏洞,正在耗尽整个生态系统的钱包。” 作为预防措施,它还要求用户放弃对可疑链接的权限。
幻影也 说过– “我们正在与其他团队密切合作,以查明 Solana 生态系统中报告的漏洞,”在推文中。 “目前,团队不认为这是 Phantom 特有的问题。 一旦我们收集到更多信息,我们将发布更新。”
但很快,很明显,该漏洞不仅限于 SOL 和 Phantom 钱包。 一些用户报告说他们持有的 USDC 已被耗尽。 其他报告显示,Slope、Solflare 和 TrustWallet 等钱包也成为攻击目标。
攻击背后的理论
尽管攻击背后的确切原因尚不清楚,但根据各种用户的说法,以下是正在进行的黑客攻击背后的可能原因;
引用最多的一个:“供应链攻击”
供应链攻击也称为“价值链或第三方攻击”。 当有人试图通过外部合作伙伴入侵您的系统以访问您系统的数据时,就会发生这种情况。
包括 Avalanche 区块链创始人 Emin Gün Sirer 在内的几位行业领导者表示,这些交易已正确签署,并指向“供应链攻击”,通过这种攻击,用户的私钥被泄露。
一方面,最近的 Solana 黑客被认为是供应链攻击,另一方面,一些用户认为,如果是这样,黑客的规模将不仅仅是 8,000 个钱包受损。
Solana 区块链观察到硬件钱包没有受到影响。 根据现有信息,Solana Labs 通信主管 Austin Federa 说过 “潜在的供应链攻击”可能是罪魁祸首。
加密货币中是否有任何先前的供应链攻击?
Sushiswap 的 MISO 发射台之前曾遭受过供应链攻击。 攻击者将智能合约地址更改为他们控制的地址,导致他们价值 3 万美元的以太坊被耗尽。
索拉纳的阴影
Solana 攻击发生在跨链消息传递协议 Nomad 的安全漏洞之后,该漏洞损失了约 200 亿美元。
就 Solana 而言,这并不是第一次发现与 Solana 相关的黑客行为。 但是,尽管经历了多次低迷,网络使用图仍呈上升趋势。
407 观点
