整理 | 彭慧中 ਗ਼ 出品 | CSD☺N″
⇔转载Ô自区块链ù大本营
近期币圈频频受到ઘ黑客攻击,整个加π密货币圈都在经历大规模盗币ⓖ事件。
7 月,Web3 因漏洞、黑客攻击行为造ⓡ成੬了近 6500 万美元的损失。
8 月 1 日,跨链互Π操作性协议 Nomad 跨链桥ä因 Re♣plica 合约中存在致命错误而遭黑客攻击,1.9 亿美元被洗劫一空。
8 月 3 日,Solana ϑ生态系统被持续攻击,已有 9200 多个钱包被破解,损失超 400 万美元。遭受攻击后,Solana 的原生代币 ગSOL 在几个小时内下跌了 4%。
币圈到底怎ૌ么了?短短一个月内就频频爆发这么多事故,才消化完Nomad 跨链桥被黑,Solana 生态系统又是ⓞÑ如何被攻破的?
原因排查ºąc;
Solana Status甩锅Slopeૠ私钥外æ泄
’
Solana Status 8 月 4 日凌晨四点连发了 3 条推特表示:“受影响的地∃址似ℑ乎都曾在 Slope 钱包移动端中使用过“所以推测攻击发生原因疑似与 Slope 私钥外泄有关。
随即他又表示:“这个漏洞被隔离到 d0;Solana 的一个钱包,Slષope 使用的硬件钱包仍然是⌊安全的。虽然具体攻击细节还在调查,但应是用户私钥资讯错误地被传输到了监控应用程式里。”
ਊSolana Status 最后强调:‘没有证据表明 Solana 协议或其密码学基础遭到破坏。⊄’⇑
SolanaÜ Labs 共同创办人Anatoly YakovenkoÖ 也发推表示,这次的案件似乎是 iOS 供应链攻击Å,且更有可能是 Slope 特定的错误导致。
“似乎是 iOS 供应链攻击。多个仅接收到 SOL 外没有其他互动的钱包也受影响…到目前为ધ止,所有已确认案件都有在移动设备上导入或生成私钥。大多数报告›都是 Slopςe 的,但也有一些 Phantom 用户。
到φ目前为止,Phantom 用户似乎也ô使用了 Slope。所以Œ似乎更有可能这是一个 Slope 特定的错误。”
Slopρe表示自己也是受害者ભ,已在尽❄力排查
Slope 也发布官方Β声明,表示 Slope 对所有受影响的人表示同情,并正在尽最大努力解决和纠正这种情况。目前已经积极与生态系的开发人员、安全专家合作展ý开内部调查和审计,但尚未明确说明攻击发生原因是否为该项目的安全漏洞导致,d0;并表示目前自己内部许多员工和创办人在内的钱包也都被盗了,因此非常理解同样受影响的人。
> Sloਜ਼pe ▩;也建议所有用户新创一个钱包,并将所有资产转移。
Α
੫◑Phantom也表示正在排查其他可能性
Phantom 随即也转发了Slope的官方声明,并表示自己有理由相信,报告的漏洞是由于与导入账户有关的并发症造成的。并且他们仍在积℘极积极排查是否࠽可能有其他漏洞导致这一事ð件的发生。
同时,Phantom 也建议,如果任何 Phantom 用户也安装了其他钱⇓包,建议将资产转移到一个‘新的非 Slope 钱包,并使用新的种子短语。
SOL仍然是最被低ⓒ估的代币
不Ąe;过,即使 Solana 生态钱包遭到了大规模攻击,FTX 交易所共同∠创办人 Sam Bankman-Fried(SBF)仍然看好 SOL,他认为目前最被低估的代币就是 SOL,即使它目前存在一些问题,但相信,假以时日它一定会被解决。
þ
λ
—ο 推荐阅读 —
૧
·《新程序员ü004》全面上市
ß48ચ 位程序员出身
☎在ä各自领域取得卓越成就的高手
以自己的阅历和洞Ô见来解答程序员们所面临∴的普遍疑¯惑
☏
24小时滚动播报最新的财经‚♥资讯和视频,更多粉丝福利扫描二维码关注(sinafin⊇ance)
新浪∂财经意દ见∪反馈留言板
All ýRights ReserveĀd;d ઝ新浪公司 版权所有