自昨晚以来,数千个Solana软件钱包的代币在一次广泛的攻击中被耗尽,迄今为止总计近450万美元。
该漏洞被认为是由于某些钱包中的软件造成的,包括Slope和Phantom。硬件钱包不受影响。
更新--美国东部时间8月3日,下午4:50:Solana开发人员表示,他们已经确定了黑客攻击的根本原因:“在Slope移动钱包应用程序中创建、导入或使用”的泄露私钥。在此处阅读完整的详细信息。
昨晚Solana的广大用户惊讶地发现,他们的钱包里的SOL、USDC稳定币和其他基于Solana的代币在一次广泛且持续的黑客攻击中被耗尽。截至撰写本文时,迄今已查获价值约446万美元的硬币和代币。
FTX创始人:每个人都能免费访问数据,这是加密技术的良好属性:FTX创始人Sam Bankman-Fried(SBF)今日发推称,传统的交易所大多是匹配引擎。其他的基础设施,如经纪人、保证金、风险、清算、托管、GUI、APIi等等,都落在了其他公司身上。在加密技术中,规范是不同的。加密交易所是全栈产品,构建了完整的体验。当你在FTX上购买比特币时,只有3家公司参与其中,买家、卖家和交易所。这意味着加密交易所构建更多的堆栈,有一个更高的交易利率,因为他们对其他中间商的费用损失要少得多。加密交易所不需要对市场数据收费,这只会增加我们5%的收入。不像传统交易所,我们没有伪监管双头垄断。另一方面,对于传统的交易所来说,他们能够通过订单匹配和数据来盈利。SBF最后称,每个人都可以免费访问数据,这无疑是加密技术的一个良好属性。[2021/7/14 0:50:06]
根据区块链浏览器Solscan的说法,四名已确定的攻击者的钱包共攻击了大约15,200个钱包,尽管他们的目标之间可能存在重叠。截至今天早上早些时候,Twitter上的SolanaStatus官方账户将这一数字与大约8,000个独特的钱包挂钩。
动态 | 卢森堡公司推出与沙丁鱼挂钩的代币,分析称是这是恶作剧:总部位于卢森堡的MY Sardines公司宣布,他们正在与一家法国分销商合作供应沙丁鱼,并在以太坊上创建并发行代币,并允许投资者在未来10年的任何时候将代币兑换成罐头。但是,有加密货币评论员认为,根据其官方透露的白皮书来看,SardineCoin是一场精心策划的恶作剧。(CoinDesk)[2020/1/10]
随着攻击显然仍在继续,该网络的核心团队和创始人已经开始分享关于正在发生的事情的理论。根据SolanaStatus,“来自多个生态系统的工程师与审计和安全公司一起,继续调查攻击的根本原因”。
声音 | Coinbase CEO评特朗普言论:这是加密获胜的必由之路:Coinbase首席执行官Brian Armstrong发推称:成就解锁!多年前,我曾幻想一位现任美国总统需要对加密货币采用的不断增长做出回应。“他们先是无视你,然后嘲笑你,然后与你斗争,最后你将获胜。”我们刚刚完成了第三步。[2019/7/12]
“这似乎不是Solana核心代码的错误,”它补充说,“但在网络用户中流行的几个软件钱包使用的软件中。”
这一理论与Solana开发人员和安全专家昨晚和一夜之间不断变化的情绪相吻合。最初一些人认为该漏洞与用户之前可能授予智能合约的挥之不去的权限有关,许多平台敦促Solana用户撤销任何权限。
但是这似乎没有帮助,因为正在签署交易,因此表明用户的私钥受到了损害。相反,正如Solana状态更新所表明的那样,现在流行的理论是基于软件的钱包应用程序中的代码,正在以某种方式被利用,以允许访问持有人的资产。
Solana联合创始人兼SolanaLabs首席执行官AnatolyYakovenko连夜发推文称,这“似乎是iOS供应链攻击”,暗示该问题与苹果iPhone和iPad设备上使用的钱包有关。然而基于额外的证据,他在随后的推文中补充说Android用户也受到了影响。
“到目前为止,所有已确认的故事都将密钥导入或生成在移动设备上。”他写道,并指出大多数已确认的钱包来自Slope,其中一些来自Phantom。硬件钱包似乎根本没有受到影响。著名的加密货币投资者AdamCochran今天早上写道,他“90%这与使用Slope或导入Slope有关。”
当被一位用户询问Solana开发人员可以为这个问题做些什么时,Yakovenko回答说:“该死的苹果和谷歌可以让我们在设备中进行安全的签名和恢复,该死的。”
Slope的Twitter帐户自昨晚以来一直没有发推文,当时它写道,该团队“正在积极努力解决这个问题”。同样,Phantom昨天晚上在推特上发布了类似的消息,但补充说当时它“不相信这是一个Phantom特有的问题”。
区块链安全公司OtterSec已要求受影响的用户填写一份表格,其中包含其钱包和活动的详细信息。Yakovenko和其他著名的Solana开发人员共享了相同的表格,希望收集更多关于该漏洞的数据。
由于促进网络流量的RPC节点部分中断,Solana网络有时无法访问或难以使用。据称速度放缓是由于用户试图通过在类似DDOS的疯狂交易中压倒Solana网络,来减缓或阻止攻击的努力。
在昨晚的初始攻击之后Solana(SOL)最初的价格大幅下跌,两小时内价格下跌了约8%。然而它已经有所反弹,目前价格略高于每枚代币40美元,或在过去24小时内下跌约2%。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。