“似乎存在一个普遍的漏洞,可以耗尽整个索拉纳生态系统的钱包资产。8月3日上午,蓝色港湾生态NFT市场Magic Eden的这条推文在区块链业界传开。
然后,一场大规模的用户资产被盗事件就在人们眼前发生了。根据几家安全公司的跟踪,被盗的索拉纳钱包数量从5000个继续增长。截至下午1点,约7767个钱包资产被盗,各种加密资产和NFT被转走。
可怕的是,虽然业界已经意识到了该漏洞的存在,但截至记者发稿时,仍未找到漏洞的来源。与此同时,黑客继续掏空用户的钱包。
根据慢雾安全团队的跟踪,大约5.8亿美元的加密资产流向了四个攻击者的地址。因为这种攻击不是针对单一协议的,更像是黑客破解了大量用户的私钥。慢雾推测问题可能出在软件供应链上。
“供应链攻击”是一种新的攻击方式。攻击者通常会在上游或中游进行干预,将其恶意活动及其后果传播给下游的更多用户。所以相对于孤立的安全漏洞,一旦供应链攻击成功,损失规模更大,影响更深远。一些安全人士推测,用户使用的钱包可能存在漏洞,导致私钥暴露。
目前,Solana官方团队Solana Status已经发布了一个表格,收集被盗用户的相关信息来分析漏洞。安全人士建议,为了避免类似事件造成的资产损失,用户最好使用硬件钱包,并创建一个新的助记符。存在私钥泄露问题或风险的钱包应被视为损坏并丢弃。
未知漏洞导致索拉纳近8000个钱包被盗。
8月3日,一场大规模的黑客攻击席卷了索拉纳公链。根据上午索拉纳生态NFT市场Magic Eden发布的警告,似乎存在一个广泛存在的漏洞,可以耗尽整个索拉纳生态系统的钱包资产。
紧接着,区块链审计安全团队OtterSec披露,在过去几个小时内,超过5000英镑的Solana钱包资金被盗。OtterSec分析显示,这些交易是由实际所有者签署的,这表明存在私钥泄漏。该漏洞也可能影响ETH用户。
索拉纳连锁店钱包大规模被盗事件迅速引起用户恐慌。这次攻击造成的损失并没有停止,在事件发酵的过程中,仍有用户不断中招。
当天上午10:30,Alavanche公链创始人Emin Gn Sirer监测到,针对Solana生态系统的攻击正在进行,被盗钱包数量已经增加到7000多个,“而且还在以每分钟20个的速度增长。」
Emin Gn Sirer检测到被盗钱包的数量持续增加。
Emin Gn Sirer也注意到了交易签名的细节,他认为攻击者可能已经获得了私钥。
如果大范围的私钥泄露,就意味着用户钱包里的资金随时可能被黑客取走。在恐慌中,许多用户登录他们的钱包转移资金,以避免资产损失。
这次大范围的黑客攻击引起了很多索拉纳生态项目方的警惕。
MoveEarn使用STEPN发送消息提醒用户,如果之前从外部导入或导出未管理的钱包到STEPN,需要检查那些钱包是否有任何资产丢失,用户应该及时从这个钱包中转移资产或从STEPN应用程序生成新的未管理钱包。
Magic Eden也再次发出提醒,用户最好使用新的助记符创建一个新的钱包,并将所有NFT和流动加密资产转移到新的钱包中。把所有资产放在冰冷的钱包里比较安全。
由于此次盗窃的特征指向私钥泄露,索拉纳生态的钱包应用业务备受关注。根据很多被盗用户的反馈,他们大多使用Slope和Phantom钱包生成账号。有人初步怀疑,钱包服务商可能存在漏洞,导致用户私钥暴露。
而幻影钱包并不认为这是它独有的问题。钱包官方公告称暂时无法找出索拉纳生态系统的漏洞。“我们正在与其他团队密切合作,一旦收集到更多信息,我们将发布更新。」
截至8月3日下午1点,仍未找到盗窃案源头,仍有用户被举报资产被盗。根据Solana官方开发团队Solana Status发布的攻击更新,大约有7767个钱包受到影响。“工程师目前正与几位安全研究人员和生态系统团队合作,以确定漏洞利用的根本原因”。
业内分析,此次攻击疑似“供应链攻击”
这种大规模的进攻在区块链发展史上还是第一次。在过去,大多数黑客攻击都集中在单个交换、应用协议或跨链桥上,比如利用一个链协议的漏洞来“收集”协议中的用户资金。这一次,黑客通过未知渠道破解了大量用户的私钥,并逐一转移了他们的资产。
根据慢雾安全团队对这一事件的跟踪,大约5.8亿美元的加密资产流向了四个攻击者的地址。“许多受害者报告说,他们使用了各种不同的钱包,主要是移动钱包。我们推测问题可能出在软件供应链上。」
Emin Gn Sirer也认为,一种可能的方式是供应链攻击,JS库被黑,用户的私钥被盗。
“JS库”一般指封装的JavaScript函数,可以在程序中直接调用。根据一些被盗用户的反馈,被盗钱包似乎是在过去9个月内创建的,但也有消息称新创建的钱包也受到了影响,因此暂时无法确定是哪个供应链软件存在漏洞。
对于部分用户建议可以回滚交易来追回用户的资产,也有安全人士表示这种方式不适用于此次事件,“因为无法分辨哪些交易是用户自己签字的。」
值得注意的是,虽然此次攻击影响了大量用户,并且索拉纳网络也出现了部分应用卡顿中断的情况,但底层链的运行并未受到影响。Solana的验证节点Laine发文称,Solana的几个RPC节点似乎停止了服务请求,可能是过载或者故意造成的,但Solana的区块链运行正常。
以上信息都将此次安全事件的源头指向“供应链攻击”。这是一种新的攻击技术,尤其是在结合了智能合约的Web3领域。攻击者通常会在上游或中游进行干预,将其恶意活动及其后果传播给下游的更多用户。因此,与孤立的安全漏洞相比,成功的供应链攻击规模更大,影响更深远。
8月3日下午,Solana Status已经发布了收集被盗用户相关信息的表格,用于分析漏洞。
Solana Status收集用户信息,分析被盗原因。
根据最新消息,Solana Labs的联合创始人aeyakovenko透露,这次攻击似乎是对iOS供应链的攻击,其中几个只收到SOL且没有其他交互的可信钱包受到影响。他们将外部生成的私钥导入iOS。但他的猜测无法得到证实。“只是确认的信息都是iOS设备,但也可能是因为普及。」
关于索拉纳大规模失窃的更多细节和原因,还有待安全团队进一步分析和披露。值得注意的是,“供应链攻击”的方法似乎已经开始渗透到区块链领域。用户在使用链上应用时,加密钱包、输入法等基础Web2程序可能存在漏洞,导致私钥泄露。安全人士建议,为了避免类似事件造成的资产损失,用户最好使用硬件钱包,并创建一个新的助记符。存在私钥泄露问题或风险的钱包应被视为损坏并丢弃。
(免责声明:请读者严格遵守当地法律法规,本文不代表任何投资建议)
你有什么保护加密资产安全的小技巧?