首页 > 热点新闻 > Solana钱包大规模失窃,源头指向供应链软件
Solana钱包大规模失窃,源头指向供应链软件
广告
摘要:大约有7767个钱包资产失窃,各种加密资产及NFT被转走

来源:蜂巢Tech(ID:fengchao-caijing)

作者:维恩

「好像有一个普遍存有的漏洞能够耗光全部Solana生态体系的钱包资产。」8月3日早上,Solana生态的NFT销售市场Magic Eden的这一条文章在区块链领域散播。

随后,一场大规模用户资产被盗案在人们眼底下上演了。依据好几家安全公司的跟踪,失窃的Solana钱包总数从5000个稳步增长,截止到在下午1点,大约有7767个钱包资产失窃,各种各样数据加密资产及NFT被转出去。

更可怕,虽然行业已意识到了漏洞存有,但截止到发表文章,漏洞的源头并未寻找。而在这段时间,网络黑客依然在不断挖空用户的钱包。

依据慢雾安全团队跟踪,大约是5.8亿美金数据加密资产流入了4个攻击者详细地址。因为本次攻击并非是对于单一协议的攻击,更像是网络黑客破解了很多用户的公钥。慢雾推断,难题很有可能存在于软件供应链上

「供应链管理攻击」是一种新型攻击技巧。攻击者往往会在上下游或中上游干预,把它故意主题活动以及后效用向中下游散播给大量用户。因而,与独立的安全性漏洞对比,供应链管理攻击一旦成功,损害经营规模更高、危害更长远。有可靠人员猜想,有可能是用户所使用的一款钱包出现漏洞,造成公钥曝露。

现阶段,Solana官方网精英团队Solana Status早已发布一份报表,向失窃用户搜集有关信息,以剖析漏洞所属。安全性人员提议,为防止类似情况导致资产损害,用户最好使用硬件配置钱包,并建立一个新的助记词,已出问题或者有公钥泄漏风险的钱包应被称作已经坏了并丢掉。

不明漏洞致Solana近8000个钱包失窃

8月3日,一场大规模网络黑客围攻风靡Solana公链。依据早上Solana绿色生态NFT销售市场Magic Eden公布的警示,好像有一个普遍存有的漏洞能够耗光全部Solana生态体系的钱包资产。

随后,区块链财务审计安全团队OtterSec公布,在过去的几小时内,已经超出5000个Solana钱包资产被窃取,OtterSec剖析表明,这种买卖是通过具体使用者签定,这表明存有公钥泄漏。该漏洞还可能会影响ETH用户。

Solana链上钱包规模性失窃事情快速在用户群中引起焦虑。而这次攻击带来的损失还没终止,就在那事件发酵环节中,仍不断有用户中招。

当天早上10点30分左右,Alavanche公链创办人Emin Gün Sirer检测到,对于Solana生态体系的攻击在持续开展,失窃钱包总数已提升至7000好几个,「而且正在以每分20个的速率提高。」

图片

Emin Gün Sirer检测到失窃钱包总数持续增加

Emin Gün Sirer也注意到了买卖签名的关键点,他认为攻击者很有可能已经获得了对公钥的访问限制。

如果发生大范围的公钥泄漏,代表着用户钱包中的资金很有可能随时随地被网络黑客取走。在恐慌情绪下,很多用户陆续登陆钱包转移资金,防止资产损害。

这一大范围的网络黑客攻击引发了很多Solana绿色生态项目方的警惕。

Move to Earn运用STEPN出文提示用户,若先前将非托管钱包从外部导进或导出来STEPN,必须查验这些钱包是不是有任何资产遗失,用户需及时从该钱包迁移资产,或从STEPN应用软件中形成一个新的非托管钱包。

Magic Eden也再次出文提示称,用户最好是用新的助记词创建一个新钱包,并把所有 NFT 与有流动性的数据加密资产转移至新钱包,更稳妥的是把所有资产都放入冷钱包。

因为本次失窃事情的特点偏向公钥泄漏,Solana生态的钱包应用商备受关心。依据很多失窃用户的意见反馈,她们多使用Slope和Phantom钱包形成帐户。一些人基本猜疑,有可能是钱包服务提供商存有漏洞,导致用户公钥曝露。

而Phantom钱包不认为这是它独有的难题,该钱包的官方消息表明,暂且不能查清Solana生态系统中的漏洞,「我们正在与其它精英团队紧密配合,一旦收集到其他信息,我们将要公布升级。」

截止到8月3日在下午1点,本次被盗案的源头仍未找到,仍不断有用户曝出资产失窃。依据Solana 官方网开发团队Solana Status发布的攻击事情升级,大约有7767个钱包受影响,「技术工程师目前正在与好几个安全研究人员和生态体系团队协作,以确定漏洞运用的主要原因」。

业界剖析此次攻击疑似「供应链管理攻击」

本次大规模攻击事情在区块链发展历程上当受骗属初次。以往,绝大多数网络黑客攻击多都集中在单一的交易中心、应用协议或跨链大桥上,例如运用某一链上协议的漏洞,将协议书里的用户资产「一锅端」。而此次,网络黑客则更像是根据不明方式破译了很多的用户公钥,并逐一转离开了用户资产。

依据慢雾安全团队对于此事事件的追踪,大约是5.8亿美金数据加密资产流入了4个攻击者详细地址。「许多受害人意见反馈,她们用过多种不同的钱包,以手机端钱包为主导,大家推断难题可能出现在软件供应链上。」

Emin Gün Sirer也认为,一种很有可能的路径是供应链管理攻击,在其中JS库被黑客攻击,盗取了用户的公钥。

「JS库」一般指被封装形式好一点的JavaScript函数,其特点是能直接在程序中开展启用。从一些失窃用户的反应来说,失窃的钱包或许是在过去的9个月内创建的,但是也有汇报说创好的钱包也受影响,因而暂且不能断定哪一个供应链软件出现漏洞。

对于一些用户明确提出能用买卖回退的形式找到用户资产,也是有安全性人士表示这种方法并不适用于此次事情,「因为无法辨别什么买卖是用户自身签名的。」

值得关注的是,虽然本次攻击蔓延到的用户量巨大,且Solana网络也出现了卡屏和部分运用终断提供服务的状况,但最底层链的运作并没有受影响。Solana认证连接点Laine发文称,Solana好几个RPC连接点好像已停止服务请求,可能因负载或有意导致,但Solana区块链归属于正常运转情况。

以上信息内容也将此次安全事故的源头偏向了「供应链管理攻击」。这是一种新型攻击技巧,尤其是在重视区块链相互耦合的Web3的领域,攻击者往往会在上下游或中上游干预,把它故意主题活动以及后效用向中下游散播给大量用户。因而,与独立的安全性漏洞对比,成功的供应链管理攻击带来的损失经营规模更高,危害更长远。

8月3日在下午,Solana Status早已发布一份报表,用以向失窃用户搜集有关信息,以剖析漏洞所属。 

图片

Solana Status搜集用户数据统计分析失窃缘故

依据最新动态,Solana Labs创始人aeyakovenko表露,本次攻击事情好像是iOS供应链管理得到了攻击,在其中好几个只接到 SOL 且没有别的互动的可信钱包得到了危害,他们曾将外界生成的公钥导入iOS。但他的这类猜想还无法得到确认,「仅仅全部已确认的数据都是iOS机器设备,但也可能是因为它受欢迎程度。」

有关Solana大经营规模失窃案的更多关键点及缘故还有待安全团队更进一步的分析和公布。适合当心是指,「供应链管理攻击」技巧好像现在开始渗入区块链行业,用户使用链上应用软件时,可能因数据加密钱包、电脑输入法等基础的Web2程序流程存有漏洞,造成公钥泄漏。安全性人员提议,为防止类似情况导致资产损害,用户最好使用硬件配置钱包,并建立一个新的助记词,已出问题或者有公钥泄漏风险的钱包应被称作已经坏了并丢掉。

 

 

转载:驼鸟区块链

免责声明:世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:rtt4322。