持续更新 | Solana链上钱包遭大规模攻击,用户可转移资产至安全位置
Solana链上钱包遭遇大规模的攻击。
8月3日早间,Solana链上NFT平台Magic Eden公告称,似乎有一个广泛存在的 SOL 漏洞可以耗尽整个生态系统的钱包资产,截至11时有超8000个Solana钱包被盗,资金流向以下4个地址:
地址一:Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV;
地址二:CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu;
地址三:5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n;
地址四:GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy。
慢雾称,目前攻击仍在进行,从交易特征上看,攻击者在没有使用攻击合约的情况下,对账号进行签名转账,初步判断是私钥泄露。不少受害者反馈,他们使用过多种不同的钱包,以移动端钱包为主,因此推测可能问题出现在软件供应链上。在新证据被发现前,慢雾建议用户先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置,等待事件分析结果。
本文将持续更新本次安全事件的进展:
8月3日14:51分
Solana Status发推表示,如果用户的某Solana钱包遭受攻击,是受影响的7767人之一,可填写对应表格以确认问题,目前需要每个人的相关信息帮助才能弄清楚此次Solana攻击事件发生了什么。
8月3日14:37分
Solana生态Move to Earn应用Walken发推称:“由于Solana发生的安全事件和正在进行的调查,目前无法与该区块链交互,这导致了加载失败和Walken应用程序出现错误,该应用程序将因维护而不可用,恢复时间未知。Walken团队正在密切关注这一情况。”
8月3日13:09分
Solana Status发布攻击事件更新,称一个漏洞允许恶意行为者从Solana的多个钱包中盗取资金。截至今日13:00,大约有7767个钱包受到影响。该漏洞利用影响了多个钱包,包括Slope和Phantom,移动钱包和插件钱包都受到影响。工程师目前正在与多个安全研究人员和生态系统团队合作,以确定漏洞利用的根本原因,目前尚不清楚。没有证据表明硬件钱包受到影响,强烈建议用户使用硬件钱包,并且不要在硬件钱包上重复使用助记词,创建一个新的助记词。被盗取的钱包应被视为已损坏并丢弃。
8月3日11:57分
Solana验证节点Laine发推文称:“Solana多个RPC节点似乎已停止服务请求,可能是因过载或故意造成的。这不会以任何方式影响底层链,Solana区块链正常运行。用户的钱包或浏览器可能现在没有加载,但区块链是正常运行。”Laine提醒道,这与授权无关,撤销访问权限无济于事,需将资金从热钱包转移到硬件钱包或CEX,SOL和ETH均受到了影响。
8月3日10:39分
Solana Status官方发推文表示,来自多个生态系统的工程师正在几家安全公司的帮助下调查本次大规模钱包被盗事件,目前没有证据表明硬件钱包会受到影响,调查获得进展将尽快公布后续信息。
8月3日10:32分
Alavanche创始人Emin Gün Sirer发推称:“目前针对Solana生态系统的持续攻击仍在进行中,希望官方能快速澄清很多错误信息和猜测并恢复。此类攻击不仅会影响直接目标系统,还会通过侵蚀人们对行业的信心而间接影响行业中的每个人。”
Emin Gün Sirer对此次事件分析称:“因为交易的签名是正确的,所以攻击者很可能已经获得了对私钥的访问权。一种可能的途径是供应链攻击,其中JS库被黑客入侵,并泄露(窃取)用户的私钥。受影响的钱包似乎是在过去约 9个月内创建的,但有报道称新创建的钱包也受到影响。IOTA受到这种攻击的影响,并且从未完全恢复。如果同一把钥匙在两个不同的人手中,则很难确定谁是合法所有者。停止区块链无济于事,当区块链恢复时攻击将恢复。”此外,Emin Gün Sirer也不认为攻击的原因是由于随机数生成器漏洞或零时差漏洞,他对Ava Labs的工程主管Patrick的观点表示赞同,即“一种潜在的随机数重用,最终会泄露私钥”。Emin Gün Sirer补充道:“这不是EVM风格的随机数,而是用于制作ecdsa签名的ps和qs。在所有情况下,硬件钱包和CEX(中心化交易所)似乎都没有受到影响,因此在这些系统上持有SOL资产的人应该没问题。”Ava Labs的工程主管Patrick在推特上写道:“我想知道Solana项目正在使用的某些 ed25519签名库中是否存在nonce重用漏洞。我认为这将允许任何查看Solana的攻击者获得私钥,而不管私钥是在哪里生成的。 ”
8月3日10:25分
派盾预警发推文称,似乎在Solana钱包遭攻击之前,有用户的TrustWallet和Slope钱包在Solana和以太坊上都发生了资金被盗,约8万美元资产(包括7 ETH 、42000USDC、12000USDT 、6PAXG等)进入攻击者的以太坊地址。
8月3日8:50分
Solana审计公司OtterSec在推特上表示,在过去的几个小时内,已经有超过5000个Solana钱包被耗尽,这证实了推特上许多人声称他们的余额已经消失的报道。OtterSec的分析显示,这些交易是由所有者签署的,该公司表示这表明存在私钥泄露。该漏洞利用还可能影响ETH用户,但目前该现象并不普遍。 另据报道,超过6个月不活跃的钱包似乎受到的打击最大。
8月3日8:33分
Move to Earn应用STEPN官方发推文称,整个Solana生态系统似乎遭到了大规模的黑客攻击,因此提醒用户若将非托管钱包从外部导入/导出STEPN,需要检查那些钱包是否有任何资产丢失,从该钱包转移资产,或从STEPN应用程序中生成一个新的非托管钱包。
8月3日8:32分
Solana生态钱包Phantom发公告称,我们正在与其他团队密切合作,以查明Solana生态系统中报告的漏洞。目前,团队不认为这是Phantom特有的问题。一旦我们收集到更多信息,我们将发布更新。
8月3日8:16分
Decaf开发者@JuanRdBO在推特上回应此前Magic Eden发布的SOL漏洞称,这不是受信任应用的问题。如果用户曾与DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ进行过交互(Phantom在创建钱包时与之交互),钱包就会遭受入侵。
8月3日8:08分
Solana生态NFT市场Magic Eden发布警告称,似乎有一个广泛存在的SOL漏洞可以耗尽整个生态系统的钱包资产。Magic Eden提醒用户进行以下设置保护个人资产:1. 进入Phantom钱包设置页面;2. 点击受信任的应用(Trusted Apps);3. 撤销任何可疑链接的权限。