巨型索拉纳黑客 我们对攻击原因的了解
Solana 黑客攻击后续行动——自从凌晨 2 点左右发现大规模黑客攻击以来,Solana 一直处于动荡之中。
Solana 黑客攻击影响了 7,767 个钱包
我们今天一大早就在谈论它,Solana 生态系统目前是重大攻击的目标。 因此,至少有 7,767 个钱包的资金被抽走。 资金被转移到攻击者的钱包中,这似乎是一次大规模的协同攻击。
目前,攻击者已成功窃取:
- 12,496 索尔,或 483,000 美元;
- 99,024,022,100 NXDF,100 万美元;
- 222,000 美元。
除此之外,还有数百个其他 SPL 代币被盗,金额从几百美元到近 40,000 美元不等。
Solana 团队目前得到了来自所有生态系统的数十名工程师的支持,以确定攻击的原因。
关于黑客攻击的第一首曲目
公告发布几个小时后,袭击原因仍未查明。 然而,考虑到攻击的方法,一些线索仍然受到青睐。
因此,根据 Solana 的联合创始人 Anatoly Yakovenko 的说法,有 3 种理论是相关的:
- 特定于代币的委托轨道;
- 自动费用审批;
- 或者,公开种子短语。
确实,只有这三种场景才能“代表用户从钱包中转移资产”
Anatoly Yakovenko 揭露了与黑客行为相关的理论——来源:Twitter。Cinneamhain Ventures 的合伙人 Adam Cochran 也进行了他的调查。
根据他收集的众多证词,Solana CEO 的理论中增加了几条信息:
- 攻击主要针对移动用户;
- 一些用户使用相同的种子在以太坊上生成 Trustwallet 钱包。 这些钱包也被掏空了。
“它可能是一个受损的移动开发库或某些应用程序中存储不当的密钥。 »
这一理论似乎证实了 Coinbase 工程师 Patrick O’Grady 的发现。 实际上,这会在开发库中检测到允许生成 ed25519 签名的 nonce 重用错误。
“我想知道 solana项目使用的 ed25519 签名库中是否存在 nonce 重用错误。 我相信这将允许任何查看 solana 的攻击者派生私钥,而不管它是在哪里生成的。 »
目前,我们无法确定袭击的真正原因。
受伤用户:让他们知道
与此同时,Solana 的团队发起了作证呼吁,呼吁受攻击影响的用户挺身而出。
为此,只需完成 Solana 团队提供的调查。 从用户那里收集的信息可以识别出一种可以查明攻击原因的模式。
我们将全天继续关注此案,让你了解案情的演变。
远离戏剧和加密货币黑客:为了你的安全,请信任可靠和可靠的合作伙伴。 立即在 PrimeXBT 平台上注册(商业链接)。
文章 Solana Giant被黑:我们对攻击原因的了解首先出现在 Journal du Coin 上。