8月才几天,大瓜却是一个一个来。Nomad前脚被盗,Solana后脚就上来躺了一枪。
8月3日,有人在社交媒体警告称Solana可能存在漏洞。随后区块链审计安全团队OtterSec在社交媒体上紧急发文表示,已经有超过5000个Solana区块链上的钱包资金被盗取。
离谱的是,数据显示这些交易都是“实际所有者签署”的。
大伙儿都知道,只有掌握私钥才能签署交易。这就说明两种可能,要么私钥加密被攻破了,要么用户的私钥被大量泄露。
如果真是第一种可能,那区块链都别玩了,因为要完蛋了。
可如果是第二种可能,那就有意思了,怎么泄露的,谁泄露的这些都激起我强烈吃瓜的欲望。
很快雪崩(区块链技术公司)创始人Emin Gün Sirer就站出来说,攻击来得太突然,很多事儿都看不全乎,但是可以肯定攻击者已经获得对私钥的访问权限,这事儿很可能就是“供应链攻击”:黑客侵入了JS库,从源头偷了用户的私钥。
好家伙!直接一锅端了整个钱包系统!
Solana Labs联合创始人听完赶紧打圆场,说应该只是iOS供应链受到攻击,只有这些用户放了私钥。
Solana听完慌了,不吃饭都要把自己链上的代码检查一遍,跑完代码底气果然足了,说这锅我们不背,我们的核心代码没问题,有问题的是区块链上的钱包软件。
这里需要普及一下,区块链钱包其实就像是一道上了锁的门,而进门的钥匙就是用户的私钥。用户拿着私钥不仅能开门,还能在进门后看见自己在区块链上余额而且签署交易。
区块链钱包连接了用户和区块链,而Solana区块链上却有很多个钱包同时为用户提供服务。出名的就有Phantom和Slope。
这次被盗了的就有哪些呢?啊哈,刚好就有Phantom和Slope。而且Slope还有可能是“嫌疑人”。
Solana团队在调查后说,这次链上钱包大规模被盗很可能与Slope钱包有关,因为所有的被盗地址都在Slope钱包上创建和导入。他们还调查发现,Slope钱包的私钥曾经被传到一个应用监测平台,随后就发生了大量钱包被盗。
Phantom钱包官方账号出来叫苦,说这事儿肯定跟Slope钱包有关系!因为Slope向服务器发送了私钥,很多被盗的用户就是因为在Slope钱包上使用了私钥。
现在压力来到了Slope,Slope团队一听吓坏了,连夜赶出通告道歉,说我们错了,我们自己也亏钱了,我们也在想办法。但是请大伙儿相信我们,我们一定好好处理。
但是这哪挡得住专业人士的调查热情?很快慢雾(监测机构)就发布分析报告,说被盗用户里60%是Phantom用户,30%是Slope用户,安卓iOS用户都没能幸免,光速打了前面的脸。
然后慢雾仔细分析后发现竟然真是Slope,原来,Slope(版本2.2.2)中存在一个函数会收集用户的私钥等敏感信息并发送到服务器(目前服务器部分日志记录已被删除,Slope或可追回资金),慢雾猜测黑客正是从这里攻击并盗走了私钥。
我满脑子都是“收集私钥?它怎么敢的!”
巧合的是,Phantom钱包也用了这个函数,但是同样的函数却没有收集用户的私钥,可用户还是被攻击了,这给慢雾整蒙圈了,却给我整更好奇了。
可瓜吃到这里却戛然而止。最新的情报到这里也停了。
谁泄露的找着了,但是怎么泄露的好像找着了,又好像没找着。
整个事情也变得扑朔迷离起来。截止到3号,据Dune Analytics机构数据显示,Solana整个链上受影响的钱包已经超过了9000个,资产已经达到了408万美元。
Slope团队称目前硬件钱包(如U盘)尚未出现被攻击的情况,建议用户赶紧转移资金至硬件钱包或知名交易所,以避免更多损失。
后续瓜情元宇宙信息情报处会持续关注。
*地址:0xd4E129dB6cf93b2aeB90FD71002B278C79b557a7
图片来源于网络,如有侵权请联系删除。
本文仅作知识讲解,不构成任何投资建议。请广大公众理性看待区块链,树立正确的货币观念和投资理念。
