摘要:Solana基金会提供的数据显示,在资金被盗的用户中,约60%的用户使用的是Phantom钱包,30%的用户使用的是Slope钱包,其余用户使用TrustWallet等其他钱包,并且iOS和安卓版本手机应用的受害者数量相当。...
“保持钱包”,无论是在钱包里, Web2.0 还是 Web3.0 时代是我们需要认真对待的大问题。 ——欧科云链安全团队负责人
Solana 因为公链在交易处理功能上明显超过了热门公链以太坊,所以被很多人称为以太坊杀手。
Solana 交易处理效率远远超过以太坊 来源:oklink.com
但与在线操作 8 与以太坊相比,以太坊已经越来越完善,Solana 公链还很年轻。2020年 年 3 月线运行至今,围绕月线运行,围绕月线运行, Solana 庞大的生态系统在短期内建立得非常快,但新技术概念和运行机制造成的新问题在新兴公共链的发展过程中逐渐出现。
8 月 3 日早晨 6 点半开始,Phantom、Slope 等 Solana 钱包的客户开始发现他们存放在钱包里的资产消失了,这导致了钱包里的资产消失 Solana 社区客户的恐慌。
很快,每个人都意识到了 Solana 区块链网络可能被黑客入侵,单独的安全事故调查人员和许多区块链安全机构加入了事件调查,一个 Solana 社区自救运动就这样开始了。
然而,由于安全事故涉及的单独钱夹太多(超过) 9200 个),想追查并归还所有被盗资金(被盗资金总额超过总额) 400 万美元)很难。而到目前为止,黑客如何在技术上实现大规模攻击的根源还有待调查。
Solana 根据基金会提供的数据,在资金被盗的用户中,约定 60% 用户使用的是 Phantom 钱夹,30% 用户使用的是 Slope 钱夹,其他用户使用 Trust Wallet 等待其他钱夹,而且 iOS 与Android手机应用的受害者数量相当。但事件发生后不久,Phantom 这并不意味着安全事故不是安全事故 Phantom 独特的问题,仍在积极与其他机构合作,调查问题的根源。
随着调查的深入,很快,我们发现问题的核心是问题 Slope 钱夹自身。Solana 官方于 8 月 9 公告还指出,安全事故不是由安全事故引起的 Solana 第三方钱包的漏洞是由公共链底部的核心代码漏洞引起的。受安全事故影响,钱包地址均为 Slope 在钱夹应用程序中建立、导入或使用,客户钱包的助记词也通过 Slope 钱夹泄漏了。
客户助记词通过 Slope 钱夹遭泄漏 来源:@MoonRankNFT
根据欧科云链安全团队对安全事故的安排,黑客的一些特点也比较明显。
黑客共同发起 2 一轮大规模攻击,一次发生在北京时间 8 月 3 日 早上的 6 点 37 分数,另一次发生在约 40 分钟后的 7 点 19 分。
在第 2 在一轮攻击中,黑客转移了更多的资产,在两次大规模攻击之间和接下来的几个小时内,黑客不断窃取资产。
USDC 与 SOL 是主要被盗资产,而且 USDC 被盗人数超过 SOL。
黑客使用的 4 地址也很快被发现。
Solana 黑客使用安全事故 4 个地址 来源:oklink.com
深挖黑客这 4 欧科云链安全团队认为,地址与其他地址的关联性可能不是由控制不同地址的事件引起的 4 方合谋所做,而是由 1 人或单独团伙所做的原因是黑客的 4 个地址都与 1 与集中交易所的钱包地址有关。
4 所有黑客控制的地址都被发现和发现 1 与家庭集中交易所有关 来源:@zachxbt
目前 Solana 安全事故调查仍在继续,Solana 基金会还首次为相关受害者提供在线反馈机制,一般收集尽可能多的信息。
https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co
此次 Solana 安全事故也引起了许多区块链钱包供应商的关注,并在不久的将来提醒用户注意钱夹的安全使用,Metamask “小狐狸”钱夹还特别提醒用户注意助记词的安全使用。
MetaMask 提醒用户注意助记词的应用 来源:MetaMask
最终,Slope 这次是钱夹漏洞造成的 Solana 安全事件的发生也让每个人都开始关注“供应链攻击”(也被称为“第三方攻击”或“价值链攻击”),攻击者从第三方供应商开始攻击,因为攻击范围大,关系复杂,所以攻击很难跟踪。
据欧科云链安全团队介绍,在传统的供应链攻击中,一个被放在传统的供应链攻击中。 U 磁盘上的键盘记录器可以侵入供应链中的一家大型零售公司,并记录键以确认特定账户的密码。然后,黑客可以轻松浏览敏感企业信息、客户记录和支付信息。这也表明,区块链生态的健康发展不仅需要区块链团队自身的安全努力,还需要公共链生态的参与者。
