影响 Solana 生态系统的黑客进入了 第二天 周三,对于该漏洞的来源或如何阻止该漏洞尚未达成明确共识。
截至世界标准时间周三凌晨 5 点,第 1 层网络 说过 7,767 个钱包被击中。安全公司 Anchain 的报告 估计 超过 5 万美元的资产被拿走。
虽然尚未确认造成该漏洞的原因,但 Solana Labs 联合创始人兼首席执行官 Anatoly Yakovenko 说过 Twitter 上称,该事件很可能是针对使用苹果 iOS 操作系统的钱包的“供应链攻击”。
当黑客通过在系统中注入恶意代码来进入并修改软件时,就会发生供应链攻击。代码插入可用于传递恶意负载或后门恶意软件。根据团队的分析,在 Solana 的案例中,黑客可能攻击了其 iOS 钱包库以提取私钥。
Yakovenko 得出的结论是基于以下事实:被利用的钱包之前没有与 dApp 进行过交互,并且在一段时间内保持不活动状态。这表明黑客可能从 Solana 的热钱包中提取了私钥,而不是通过恶意链接进行的常见网络钓鱼攻击。
获得私钥意味着黑客能够从热钱包(包括 Phantom 和 Slope 钱包服务)中转出资金。
热钱包被认为不如冷钱包安全,因为它们保持与互联网的连接。与此同时,冷钱包将私钥存储在离线硬件层中。
虽然超过 7,000 个 Solana 钱包在这次黑客攻击中受到攻击,但这只是总数的一小部分。根据 The Block 汇编的数据,25 月份网络上约有 XNUMX 万个活跃地址。
Solana 团队此前表示,它一直在与工程师和几家安全公司合作,以查明导致该事件的一个明确漏洞。它还开展了一项调查,收集有关 7,767 个被利用钱包的详细信息,同时继续寻找进一步的线索。
©2022 The Block Crypto,Inc.保留所有权利。 本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
作者简介
Vishal Chawla 是一名记者,他报道了科技行业的来龙去脉超过五年。 在加入 The Block 之前,Vishal 曾在 Crypto Briefing、IDG ComputerWorld 和 CIO.com 等媒体公司工作。 在 Twitter 上关注他@vishal4c。
