近年來十分熱門的 Solana 區塊鏈平台,日前發生嚴重駭侵事件;目前已知近 8,000 個去中心化錢包遭到駭侵者攻擊,竊走存放的 Solana 代幣,損失達數百萬美元。
Solana 平台指出,在 8 月 3 日世界標準時間上午 5 時左右發生的駭侵攻擊事件中,有 7,767 個 Slope 和 Phantom 去中心化錢包遭到攻擊,內部存款遭到不當存取;包括其行動版裝置與瀏覽器外掛程式版本,都未能倖免。
而據區塊鏈分析平台 Elliptic 統計,受到影響的錢包數量接近 7,936 個,包括 SOL 代幣、近 300 種以 Solana 區塊鏈建構的各種代幣與 NFT 的損失總金額則高達 520 萬美元。
Solana 指出,目前正在調查整起事件,尚無法推論駭侵者是透過何種方式,利用哪些漏洞發動攻擊;不過 Elliptic 指出漏洞很可能是發生在錢包軟體端,而非 Solana 區塊鏈平台上;因為所有被駭的交易,都由錢包真正用戶的私鑰進行數位簽署,因此可能是駭侵者透過錢包本身的漏洞,取得受害者擁有的私鑰來竊取加密貨幣資產。
此外另有一個線索支持這種推論:使用 Solflare 和 Trust Wallet 的用戶,並未受到本次駭侵攻擊的影響。硬體錢包(即所謂冷錢包)內的資產也未受影響。
資安專家推論指出,能夠一次取得這麼多用戶的私鑰來進行攻擊,其駭侵手法很可能是透過供應鏈攻擊,或是利用某個瀏覽器的 0-day 漏洞,或是錢包產生私鑰時使用的亂數產生器內的漏洞。
建議加密貨幣投資者應避免將大額資產存放在網路或軟體錢包(即所謂熱錢包)中,應使用離線儲存的硬體錢包(冷錢包),以避免類似攻擊事件,造成鉅額資金損失。
- 參考連結
Solana Status @SolanaStatus
https://twitter.com/SolanaStatus/status/1554695981781901312
Over $5.8 Million Drained in Solana Wallet Exploit
https://hub.elliptic.co/analysis/over-5-8-million-drained-in-solana-wallet-exploit/
Solana Wallet Hack: Here’s What We Know So Far
https://decrypt.co/106649/solana-wallet-hack-what-we-know-so-far
留言列表