Solana生态钱包遭大规模攻击,已有超过9千个钱包被盗、总损失超400万美元。Solanastatus稍早发推表示,受影响的地址似乎都曾在Slope钱包移动端中使用过,攻击发生原因疑似与Slope私钥外泄有关。
Solana生态钱包在昨日遭遇大规模攻击,众多用户热钱包资金在不知情的情况下被耗尽。目前据DuneAnalytics数据,受影响的钱包数量高达9,223个、总损失资产包含SOL、USD、BTC、ETH和mSOL在内规模达到4,088,121美元。
SolanaStatus:攻击或与Slope钱包泄漏私钥资讯有关
至于这次大规模攻击发生的原因尚未完全调查清楚,但据官方帐号SolanaStatus今日清晨推文,攻击发生原因似乎与Slope私钥外泄有关:
经过开发人员、生态系统团队和安全审计员的调查,受影响的地址似乎都曾经在Slope钱包移动端中创建、导入或使用过,但使用过Slope的硬体钱包仍安全没被影响。
虽然具体攻击细节还在调查,但应是用户私钥资讯错误地被传输到了监控应用程式里。
Solanastatus最后强调:「没有证据表明Solana协议或其密码学基础遭到破坏。」
SBF:Solana是目前最被低估的代币
不过即使Solana生态钱包遭大规模攻击,FTX交易所共同创办人SamBankman-Fried仍然看好SOL;据《财富》杂志今日报导,SBF表示Solana钱包遭到骇客攻击,并不会改变他对SOL的观点。
需要明确的是,这不是一个核心的区块链问题,看起来可能是有人构建的一个第三方应用程式有问题。
本月初他受《财富》专访被问及「目前最被低估的代币是什么?」,SBF也回答称:Solana,表示他看到了其增长潜力,虽然他承认Solana还有一些问题,但相信会被解决。
从技术上讲,Solana还有很多问题要解决…但是,我认为它已经完成了三分之二的工作。我认为它将成功完成另外的三分之一。
事实真的如此吗?并不这么认为!
SOL没有为这次史无前例的SOL安全故障负责,SOL正在利用它来推广他们的新电话声称他们的电话会阻止它这是一个荒谬的叙述!因为他们应该首先让他们的钱包变得更好!
由于其他区块链没有遭受如此广泛的故障,高标准的最佳实践和关于如何实施公钥密码学的明确指南,SOL绝对是错误的!特别是考虑到他们多久促进安全性的去优先级。
Solana网络没有“被黑”这显然是一个实施不善的钱包以纯文本形式向服务器发送密钥的情况,这并不是SOL团队的错,但这是SOL生态系统现在作为一种鲁莽文化的普遍现象吸引更多风险。
例如SOL的一些最常用的钱包是闭源的!就像这次黑客攻击中的情况一样,这在ETH和BTC生态系统中是不可想象的。这种行为有很多例子,比如今年关闭的这个gem。
SOL声称他们的电话本可以避免这种巨大的安全失误,这种说法完全没有根据!因为需要填补的空白是软件集成而不是硬件!首先,所有现代电话都已经包含安全元件!。
可以一直以三星GalaxyS10为例,它于2019年发布!此外,至少在Android的情况下,任何人都可以在此硬件之上开发。确实,在这个重要领域一直缺乏开发。
发布新电话与解决问题无关,它可能会为正确的开发提供资金但这是解决问题的一种极其间接的方式这更有可能是SOL团队的另一种方式支点和兑现。
考虑到SOL在技术上的表现有多糟糕,SOL将走上EOS之路的文章可能已经在墙上了相同的图案。
加密货币不需要加密原生电话!它需要更好的软件,可以在我们所有人已经拥有的电话上安全运行,这就是我们如何获得更大的大众采用而不是说服大众购买价值1000美元的电话!即使SOL团队眼里有美元符号。
很多人可能不知道的事情;SOL团队实际上有多名来自AndyRubin的电话公司的前雇员,该公司发布了“Essential电话”,它的销售不佳并已停产就此而言,迄今为止所有加密原生电话公司都失败了。
我不认为Saga会做得更好推出新电话本质上没有任何问题但是,SOL资金和工程人才将被重新定向用于发布这款电话考虑到目前的状态,这是不道德的SOL区块链。
重要的是要考虑Solana创始人的往绩记录多次被发现撒谎和实施欺诈没有任何承认或纠正过去的罪行继续购买;只是不要指望它有什么不同:
多年来一直在警告人们关于SOL这种黑客行为是他们反复鲁莽行为的结果我们必须对自己采用更高的标准,而不是购买损害我们原则的项目不幸的是,这种黑客行为可能是该过程的一部分。
工重号:
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。