巨型索拉纳黑客 我们对攻击原因的了解

Solana 黑客攻击后续行动——自从凌晨 2 点左右发现大规模黑客攻击以来，Solana 一直处于动荡之中。

Solana 黑客攻击影响了 7,767 个钱包

我们今天一大早就在谈论它，Solana 生态系统目前是重大攻击的目标。 因此，至少有 7,767 个钱包的资金被抽走。 资金被转移到攻击者的钱包中，这似乎是一次大规模的协同攻击。

目前，攻击者已成功窃取：

• 12,496 索尔，或 483,000 美元；
• 99,024,022,100 NXDF，100 万美元；
• 222,000 美元。

除此之外，还有数百个其他 SPL 代币被盗，金额从几百美元到近 40,000 美元不等。

Solana 团队目前得到了来自所有生态系统的数十名工程师的支持，以确定攻击的原因。

关于黑客攻击的第一首曲目

公告发布几个小时后，袭击原因仍未查明。 然而，考虑到攻击的方法，一些线索仍然受到青睐。

因此，根据 Solana 的联合创始人 Anatoly Yakovenko 的说法，有 3 种理论是相关的：

• 特定于代币的委托轨道；
• 自动费用审批；
• 或者，公开种子短语。

确实，只有这三种场景才能“代表用户从钱包中转移资产”

Cinneamhain Ventures 的合伙人 Adam Cochran 也进行了他的调查。

根据他收集的众多证词，Solana CEO 的理论中增加了几条信息：

• 攻击主要针对移动用户；
• 一些用户使用相同的种子在以太坊上生成 Trustwallet 钱包。 这些钱包也被掏空了。

“它可能是一个受损的移动开发库或某些应用程序中存储不当的密钥。 »

这一理论似乎证实了 Coinbase 工程师 Patrick O’Grady 的发现。 实际上，这会在开发库中检测到允许生成 ed25519 签名的 nonce 重用错误。

“我想知道 solana项目使用的 ed25519 签名库中是否存在 nonce 重用错误。 我相信这将允许任何查看 solana 的攻击者派生私钥，而不管它是在哪里生成的。 »

目前，我们无法确定袭击的真正原因。

受伤用户：让他们知道

与此同时，Solana 的团队发起了作证呼吁，呼吁受攻击影响的用户挺身而出。

为此，只需完成 Solana 团队提供的调查。 从用户那里收集的信息可以识别出一种可以查明攻击原因的模式。

我们将全天继续关注此案，让你了解案情的演变。

远离戏剧和加密货币黑客：为了你的安全，请信任可靠和可靠的合作伙伴。 立即在 PrimeXBT 平台上注册（商业链接）。

文章 Solana Giant被黑：我们对攻击原因的了解首先出现在 Journal du Coin 上。