超9000个钱包被盗 Solana安全事件回顾
近期,Solana 网络上发生了大规模的盗币事件,大量用户在不知情的情况下被转移 SOL 和 SPL 代币,用户不免开始担心自己钱包内的资金安全。CoinEx Wallet将在本文中对该事件进行梳理,提醒用户做好安全防范。
事件回顾
8月3日,Solana生态NFT市场Magic Eden在社交媒体上发布警告称,似乎有一个影响广泛的SOL漏洞,正在耗尽整个生态系统的钱包。
紧接着,区块链审计安全团队OtterSec表示,在过去几个小时内,已有超过5000个Solana钱包资金被盗取。
随后,雪崩(Avalanche)创始人 Emin Gün Sirer 在Twitter发文表示,目前在针对 Solana 生态系统的持续攻击中,已经有7000 多个钱包受到影响,并且正在以2个/分钟的速度增长。
他还说到,链上情况可以看出来,这些钱包的交易签名是正确的,攻击者应该是获得了用户钱包的私钥,但如何做到的还是个疑问。一种可能的途径是「供应链攻击」,其中 JS 库被黑客入侵,并泄露(窃取)用户的私钥。受影响的钱包似乎是在过去 9 个月内创建的,但也有报告说新创建的钱包也受到影响。
截止到目前,根据 Dune Analytics 数据显示,此次Solana 生态钱包大规模被盗事件中受影响的独立钱包数量达到9200个以上,受影响的资产总规模超过408万美元。
事件复盘
如此大范围的黑客攻击事件在加密市场中也较为少见,以往大部分安全事故往往出现在某一交易所、某一跨链桥或某一应用协议上。因为用户资金会集中于这几个地方,黑客可以利用代码漏洞,一次性窃取资金。而一般用户钱包的资金比较分散,黑客对用户钱包进行逐一窃取的复杂度会较高,因此此次安全事故引发了行业内的多方关注。
目前,多家安全团队都在对此次安全事故进行梳理。Solana Labs 联合创始人 Anatoly Yakovenko 在其社交平台表示,根据当前的分析结果,此次攻击事件似乎是 iOS 供应链受到了攻击,其中多个只收到 SOL 但没有其他交互记录的可信钱包受到了攻击,这些钱包曾将外部生成的私钥导入 iOS。
根据慢雾安全团队的调查显示,发现30% 左右受害者地址的助记词可能被 Slope Wallet使用的Sentry服务采集发送到了 Slope Wallet 的服务器上。黑客有可能是通过攻击服务器上游破解了大量的用户私钥,并逐一转走了用户资产。但慢雾团队也表示,Solana被盗事件仍有疑点,仍有60%的Phantom被盗钱包原因不明。
我们该如何防范?
针对此次安全事故,不少安全团队都怀疑是供应链上游的私钥被窃取。作为加密行业内的用户,钱包安全问题不可小视。因此我们可以在以下几个方面做好安全防护:
1、尽可能使用去中心化钱包,中心化钱包会将私钥上传到服务器,存在极大的安全风险,一旦钱包数据库被攻击,就会面临资产丢失的风险;
2、私钥以及助记词务必妥善保管,尽量不要通过网络传输或上传相关信息;
3、一旦发现自己的钱包被盗取,请尽快及时止损。当你看到黑客正在陆续转移你的资产,可以抓紧时间将剩余资产进行安全转移,比如采取交易抢跑或链上冻结等操作(部分加密资产及相关应用支持链上资产冻结)。如发现资金转移进中心化交易平台,可尝试联系中心化交易平台做必要风控。
如今,加密资产已经是不少人资产配置中重要的一环,加密资产安全问题仍需引起高度重视,大家在使用过程中可以多一些小心防范,少一些安全事故出现在身边。
