周二晚间,数十名Solana人突然发现他们的加密货币钱包中的数字内容被完全抽走。不明身份的黑客闯入数以千计的热钱包(基于软件的加密货币钱包,需要与互联网主动连接)并安排将这些钱包中的所有资金转移到一个
周二晚间,数十名Solana人突然发现他们的加密货币钱包中的数字内容被完全抽走。不明身份的黑客闯入数以千计的热钱包(基于软件的加密货币钱包,需要与互联网主动连接)并安排将这些钱包中的所有资金转移到一个未知的第三方。
Solana最初在周二晚上的一条推文中证实了这一黑客行为,它说:"来自多个生态系统的工程师,在几家安全公司的帮助下,正在调查Solana上被盗钱包。没有证据表明硬件钱包受到了影响"。然后,Solana在周三凌晨发布了一条后续推文,确认 "有7767个钱包受到影响"。
而受感染的钱包数量在周三继续攀升。
被盗的总金额?据报道,超过500万美元的SOL、SPL和其他存在于Solana区块链上的代币。
Solana黑客攻击事件再次引发关于热钱包安全的辩论
那么,这么多的加密货币钱包是如何被泄露的呢?区块链审计师OtterSec认为,由于 "私钥泄露",黑客能够实施这种规模的盗窃行为。在审查受影响用户的交易历史时,他们发现每一笔耗费钱包的 "交易 "都是由用户自己签署的。虽然早期的报告显示,黑客利用了Phantom的一个漏洞,但晚些时候涌现的报告显示,Slope和TrustWallet的用户也成为了黑客的受害者。
在Solana Status推特账户的一条推文中,研究黑客的工程师可能已经发现了这次黑客攻击"导致大约8000个钱包被吸走"的根本原因。由于黑客的广泛性,人们相信黑客能够通过利用这些基于软件的钱包之间的共享软件,而不是Solana系统本身的代码,进入一系列热钱包。而且,更糟糕的是:黑客正在进行中,这意味着甚至更多的钱包正在被吸走。
这个消息对长期依赖基于软件的热钱包的用户来说尤其令人震惊,这些钱包作为应用程序或浏览器扩展存在于用户的设备上,为他们提供便利。虽然只需轻点几下就能买入和卖出NFT,在使探索所有Web3事物变得更加容易和方便方面有很大的作用,但这一特殊的黑客攻击引发了对依赖网络的加密货币钱包的长期可行性的新辩论。
Web3领域的几个人物正在敦促用户比平时更加谨慎。在Web3中被称为blockchainchick的Heidi Chakos是众多Web3社区领导人之一,她呼吁用户在为时已晚之前将他们的资金转移到硬件钱包。在一条后续的推文中,Chakos还敦促用户保持警惕,避免与任何声称他们有解决这一最新黑客攻击的办法的人互动。
与此同时,区块链工程师一直在继续调查。Solana Status的一条推文已经证实,硬件钱包仍然安全,不受黑客攻击,受黑客影响的用户必须立即放弃他们被攻击的钱包。
原创文章,作者:币圈吴彦祖,如若转载,请注明出处:https://www.kaixuan.pro/news/411069/