全球数字财富领导者

【小萧说币】Solana链上钱包遭遇大规模攻击 官方竟称“不清楚漏洞利用的根本原因”?

2022-08-03 14:12:35
小萧
FX168高级编辑、区块链分析师
关注
0
0
获赞
粉丝
喜欢 2 0收藏举报
— 分享 —
摘要:FX168财经报社(香港)讯 今天(8月3日)早晨,Solana链上最知名的NFT平台Magic Eden突发公告,表示似乎有一个广泛存在的漏洞,可以耗尽整个生态系统的钱包资产。链上钱包遭遇大规模攻击,但官方竟然发布让币圈意想不到的帖文,声明尚且不清楚漏洞利用的根本原因。

FX168财经报社(香港)讯 今天(8月3日)早晨,Solana链上最知名的NFT平台Magic Eden突发公告,表示似乎有一个广泛存在的漏洞,可以耗尽整个生态系统的钱包资产。链上钱包遭遇大规模攻击,但官方竟然发布让币圈意想不到的帖文,声明尚且不清楚漏洞利用的根本原因。

据Solana Status发布攻击事件更新,称一个漏洞允许恶意行为者从Solana的多个钱包中盗取资金。截至3日下午1时,大约有7767个钱包受到影响。该漏洞利用影响了多个钱包,包括Slope和Phantom,移动钱包和插件钱包都受到影响。

(来源:推特)

当前,工程师正在与多个安全研究人员和生态系统团队合作,以确定漏洞利用的根本原因,目前尚不清楚。没有证据表明硬件钱包受到影响,强烈建议用户使用硬件钱包,并且不要在硬件钱包上重复使用助记词,创建一个新的助记词,而被盗取的钱包应被视为已损坏并丢弃。

值得币圈投资者持续关注的是,这些资产都有个共同点,也就是流向这4个地址:

地址一:Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

地址二:CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

地址三:5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

地址四:GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

此次安全事件进展更新:

8月3日中午11时57分

Solana验证节点Laine发推文称:“Solana多个RPC节点似乎已停止服务请求,可能是因过载或故意造成的。这不会以任何方式影响底层链,Solana区块链正常运行。用户的钱包或浏览器可能现在没有加载,但区块链是正常运行。”Laine提醒道,这与授权无关,撤销访问权限无济于事,需将资金从热钱包转移到硬件钱包或CEX,SOL和ETH均受到了影响。

8月3日10时39分

Solana Status官方发推文表示,来自多个生态系统的工程师正在几家安全公司的帮助下调查本次大规模钱包被盗事件,目前没有证据表明硬件钱包会受到影响,调查获得进展将尽快公布后续信息。

Alavanche创始人Emin Gün Sirer发推称:“目前针对Solana生态系统的持续攻击仍在进行中,希望官方能快速澄清很多错误信息和猜测并恢复。此类攻击不仅会影响直接目标系统,还会通过侵蚀人们对行业的信心而间接影响行业中的每个人。”

Emin Gün Sirer对此次事件分析称:“因为交易的签名是正确的,所以攻击者很可能已经获得了对私钥的访问权。一种可能的途径是供应链攻击,其中JS库被黑客入侵,并泄露(窃取)用户的私钥。受影响的钱包似乎是在过去约 9个月内创建的,但有报道称新创建的钱包也受到影响。IOTA受到这种攻击的影响,并且从未完全恢复。如果同一把钥匙在两个不同的人手中,则很难确定谁是合法所有者。停止区块链无济于事,当区块链恢复时攻击将恢复。”

此外,Emin Gün Sirer也不认为攻击的原因是由于随机数生成器漏洞或零时差漏洞,他对Ava Labs的工程主管Patrick的观点表示赞同,即“一种潜在的随机数重用,最终会泄露私钥”。

Emin Gün Sirer补充道:“这不是EVM风格的随机数,而是用于制作ecdsa签名的ps和qs。在所有情况下,硬件钱包和CEX(中心化交易所)似乎都没有受到影响,因此在这些系统上持有SOL资产的人应该没问题。”

Ava Labs的工程主管Patrick在推特上写道:“我想知道Solana项目正在使用的某些 ed25519签名库中是否存在nonce重用漏洞。我认为这将允许任何查看Solana的攻击者获得私钥,而不管私钥是在哪里生成的。 ”

8月3日10时25分

派盾预警发推文称,似乎在Solana钱包遭攻击之前,有用户的TrustWallet和Slope钱包在Solana和以太坊上都发生了资金被盗,约8万美元资产(包括7 ETH 、42000USDC、12000USDT 、6PAXG等)进入攻击者的以太坊地址。

8月3日8时50分

Solana审计公司OtterSec在推特上表示,在过去的几个小时内,已经有超过5000个Solana钱包被耗尽,这证实了推特上许多人声称他们的余额已经消失的报道。OtterSec的分析显示,这些交易是由所有者签署的,该公司表示这表明存在私钥泄露。该漏洞利用还可能影响ETH用户,但目前该现象并不普遍。

另据报道,超过6个月不活跃的钱包似乎受到的打击最大。 8月3日8:33分 Move to Earn应用STEPN官方发推文称,整个Solana生态系统似乎遭到了大规模的黑客攻击,因此提醒用户若将非托管钱包从外部导入/导出STEPN,需要检查那些钱包是否有任何资产丢失,从该钱包转移资产,或从STEPN应用程序中生成一个新的非托管钱包。

8月3日8时32分

Solana生态钱包Phantom发公告称,我们正在与其他团队密切合作,以查明Solana生态系统中报告的漏洞。目前,团队不认为这是Phantom特有的问题。一旦我们收集到更多信息,我们将发布更新。

8月3日8时16分

Decaf开发者@JuanRdBO在推特上回应此前Magic Eden发布的SOL漏洞称,这不是受信任应用的问题。如果用户曾与DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ进行过交互,Phantom在创建钱包时与之交互,钱包就会遭受入侵。

8月3日8时08分

Solana生态NFT市场Magic Eden发布警告称,似乎有一个广泛存在的SOL漏洞可以耗尽整个生态系统的钱包资产。Magic Eden提醒用户进行以下设置保护个人资产:一、进入Phantom钱包设置页面;二、点击受信任的应用(Trusted Apps);三、撤销任何可疑链接的权限。#NFT与加密货币#

1. 欢迎转载,转载时请标明来源为FX168财经。商业性转载需事先获得授权,请发邮件至:media@fx168group.com。
2. 所有内容仅供参考,不代表FX168财经立场。我们提供的交易数据及资讯等不构成投资建议和依据,据此操作风险自负。
go