超9000個錢包被盜 Solana安全事件回顧

2022-08-17 14:33:27

近期,Solana 網絡上發生了大規模的盜幣事件,大量用戶在不知情的情況下被轉移 SOL 和 SPL 代幣,用戶不免開始擔心自己錢包內的資金安全。CoinEx Wallet將在本文中對該事件進行梳理,提醒用戶做好安全防範。

 

事件回顧

8月3日,Solana生態NFT市場Magic Eden在社交媒體上發佈警告稱,似乎有一個影響廣泛的SOL漏洞,正在耗盡整個生態系統的錢包。

 

 

緊接著,區塊鏈審計安全團隊OtterSec表示,在過去幾個小時內,已有超過5000個Solana錢包資金被盜取。

 

 

隨後,雪崩(Avalanche)創始人 Emin Gün Sirer 在Twitter發文表示,目前在針對 Solana 生態系統的持續攻擊中,已經有7000 多個錢包受到影響,並且正在以2個/分鐘的速度增長。

 

他還說到,鏈上情況可以看出來,這些錢包的交易簽名是正確的,攻擊者應該是獲得了用戶錢包的私鑰,但如何做到的還是個疑問。一種可能的途徑是「供應鏈攻擊」,其中 JS 庫被黑客入侵,並洩露(竊取)用戶的私鑰。受影響的錢包似乎是在過去 9 個月內創建的,但也有報告說新創建的錢包也受到影響。

 

 

截止到目前,根據 Dune Analytics 數據顯示,此次Solana 生態錢包大規模被盜事件中受影響的獨立錢包數量達到9200個以上,受影響的資產總規模超過408萬美元。

 

 

事件復盤

如此大範圍的黑客攻擊事件在加密市場中也較為少見,以往大部分安全事故往往出現在某一交易所、某一跨鏈橋或某一應用協議上。因為用戶資金會集中於這幾個地方,黑客可以利用代碼漏洞,一次性竊取資金。而一般用戶錢包的資金比較分散,黑客對用戶錢包進行逐一竊取的複雜度會較高,因此此次安全事故引發了行業內的多方關注。

 

目前,多家安全團隊都在對此次安全事故進行梳理。Solana Labs 聯合創始人 Anatoly Yakovenko 在其社交平台表示,根據當前的分析結果,此次攻擊事件似乎是 iOS 供應鏈受到了攻擊,其中多個只收到 SOL 但沒有其他交互記錄的可信錢包受到了攻擊,這些錢包曾將外部生成的私鑰導入 iOS。

 

根據慢霧安全團隊的調查顯示,發現30% 左右受害者地址的助記詞可能被 Slope Wallet使用的Sentry服務採集發送到了 Slope Wallet 的服務器上。黑客有可能是通過攻擊服務器上游破解了大量的用戶私鑰,並逐一轉走了用戶資產。但慢霧團隊也表示,Solana被盜事件仍有疑點,仍有60%的Phantom被盜錢包原因不明。

 

我們該如何防範?

針對此次安全事故,不少安全團隊都懷疑是供應鏈上游的私鑰被竊取。作為加密行業內的用戶,錢包安全問題不可小視。因此我們可以在以下幾個方面做好安全防護:

 

1、 盡可能使用去中心化錢包,中心化錢包會將私鑰上傳到服務器,存在極大的安全風險,一旦錢包數據庫被攻擊,就會面臨資產丟失的風險;

2、 私鑰以及助記詞務必妥善保管,盡量不要通過網絡傳輸或上傳相關信息;

3、 一旦發現自己的錢包被盜取,請盡快及時止損。當你看到黑客正在陸續轉移你的資產,可以抓緊時間將剩餘資產進行安全轉移,比如採取交易搶跑或鏈上凍結等操作(部分加密資產及相關應用支持鏈上資產凍結)。如發現資金轉移進中心化交易平台,可嘗試聯繫中心化交易平台做必要風控。

 

如今,加密資產已經是不少人資產配置中重要的一環,加密資產安全問題仍需引起高度重視,大家在使用過程中可以多一些小心防範,少一些安全事故出現在身邊。

 

相關文章