TOM:这是我们目前所知道的Solana 钱包黑客_Steam Exchange

自昨晚以来，数千个Solana软件钱包的代币在一次广泛的攻击中被耗尽，迄今为止总计近450万美元。

该漏洞被认为是由于某些钱包中的软件造成的，包括Slope和Phantom。硬件钱包不受影响。

更新--美国东部时间8月3日，下午4:50：Solana开发人员表示，他们已经确定了黑客攻击的根本原因：“在Slope移动钱包应用程序中创建、导入或使用”的泄露私钥。在此处阅读完整的详细信息。

昨晚Solana的广大用户惊讶地发现，他们的钱包里的SOL、USDC稳定币和其他基于Solana的代币在一次广泛且持续的黑客攻击中被耗尽。截至撰写本文时，迄今已查获价值约446万美元的硬币和代币。

PlanB：被抛售的比特币在一两周内被买进，这是机构购买的标志:比特币分析师 PlanB 表示，机构正在故意压低比特币的价格，以积累便宜的 BTC。他表示，过去几个月比特币的价格走势表明有人试图在幕后影响市场。PlanB表示：“观察过去几个月的日线图，你会看到这些恐慌性抛售发生后，所有卖出的比特币都在一两周内被买进了。对我来说，这是机构购买的一个标志。”[2021/6/6 23:16:11]

根据区块链浏览器Solscan的说法，四名已确定的攻击者的钱包共攻击了大约15,200个钱包，尽管他们的目标之间可能存在重叠。截至今天早上早些时候，Twitter上的SolanaStatus官方账户将这一数字与大约8,000个独特的钱包挂钩。

斯诺登：这是我一段时间以来第一次想购买比特币:前美国中央情报局（CIA）技术分析员、“棱镜计划”主角斯诺登发布推特称，这是我一段时间以来第一次想购买比特币，下跌太过恐慌，没有太多理由。[2020/3/13]

随着攻击显然仍在继续，该网络的核心团队和创始人已经开始分享关于正在发生的事情的理论。根据SolanaStatus，“来自多个生态系统的工程师与审计和安全公司一起，继续调查攻击的根本原因”。

“这似乎不是Solana核心代码的错误，”它补充说，“但在网络用户中流行的几个软件钱包使用的软件中。”

这一理论与Solana开发人员和安全专家昨晚和一夜之间不断变化的情绪相吻合。最初一些人认为该漏洞与用户之前可能授予智能合约的挥之不去的权限有关，许多平台敦促Solana用户撤销任何权限。

声音 | Multicoin创始人：预计币安将推出BNB质押模式 这是很自然的事:投资机构Multicoin创始合伙人Kyle Samani发推表示，币安有可能利用BNB成为加密货币世界里的 Robinhood，把财富从精英转移到大众。他认为可能的路径包括：第一，散户必须持有 BNB实现参与Launchpad申购，而Launchpad团队通常会拿下比之前私募轮更低的价格，这对散户来说是巨大的胜利；第二，可以通过在币安链上质押（staking）BNB，让散户获得一定比例的交易费，从而和散户分享其他人交易的收益。加密投资基金合伙 Chris McCann 跟帖询问币安币质押的事情是否已经宣布时，Kyle Samani 表示，尚未宣布，但是他预计这会发生，随着网络稳定和增长，这是很自然的事。[2019/6/4]

但是这似乎没有帮助，因为正在签署交易，因此表明用户的私钥受到了损害。相反，正如Solana状态更新所表明的那样，现在流行的理论是基于软件的钱包应用程序中的代码，正在以某种方式被利用，以允许访问持有人的资产。

Solana联合创始人兼SolanaLabs首席执行官AnatolyYakovenko连夜发推文称，这“似乎是iOS供应链攻击”，暗示该问题与苹果iPhone和iPad设备上使用的钱包有关。然而基于额外的证据，他在随后的推文中补充说Android用户也受到了影响。

“到目前为止，所有已确认的故事都将密钥导入或生成在移动设备上。”他写道，并指出大多数已确认的钱包来自Slope，其中一些来自Phantom。硬件钱包似乎根本没有受到影响。著名的加密货币投资者AdamCochran今天早上写道，他“90%这与使用Slope或导入Slope有关。”

当被一位用户询问Solana开发人员可以为这个问题做些什么时，Yakovenko回答说：“该死的苹果和谷歌可以让我们在设备中进行安全的签名和恢复，该死的。”

Slope的Twitter帐户自昨晚以来一直没有发推文，当时它写道，该团队“正在积极努力解决这个问题”。同样，Phantom昨天晚上在推特上发布了类似的消息，但补充说当时它“不相信这是一个Phantom特有的问题”。

区块链安全公司OtterSec已要求受影响的用户填写一份表格，其中包含其钱包和活动的详细信息。Yakovenko和其他著名的Solana开发人员共享了相同的表格，希望收集更多关于该漏洞的数据。

由于促进网络流量的RPC节点部分中断，Solana网络有时无法访问或难以使用。据称速度放缓是由于用户试图通过在类似DDOS的疯狂交易中压倒Solana网络，来减缓或阻止攻击的努力。

在昨晚的初始攻击之后Solana(SOL)最初的价格大幅下跌，两小时内价格下跌了约8%。然而它已经有所反弹，目前价格略高于每枚代币40美元，或在过去24小时内下跌约2%。

来源：金色财经

标签：OLASOLAHANTOMpolarchainSolarMineXSteam ExchangeDon’t Know Your Customer

Gate.io热门资讯