比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 聚幣 > Info

Solana錢包被盜分析:波及上萬用戶,損失數百萬美元-ODAILY_OLA

Author:

Time:1900/1/1 0:00:00

8月3日,成都鏈安鷹眼-區塊鏈安全態勢感知平臺輿情監測顯示,Solana發生大規模盜幣事件,截止發稿前,有近1萬多個Solana錢包地址遭受攻擊,被盜取的SOL、SPL、USDC、USDT、BTC、ETH等,價值約600萬美元。在昨天的預警里,我們第一時間建議Solana錢包用戶盡快轉移加密資產至CEX或者硬件錢包。

可以知道的是Solana正在經歷一場大規模的安全事件,事件的來龍去脈究竟怎么回事,我們今天來一探究竟。

V神:希望Solana社區可以有公平的機會成長:12月30日消息,以太坊創始人Vitalik Buterin今日發推表示,一些聰明的人告訴我,Solana是一個認真的聰明的開發社區,現在那些可怕的投機取巧的人已經被洗掉了,Solana鏈將有一個光明的未來,我很難從外部判斷出來,希望社區有公平的機會茁壯成長。[2022/12/30 22:15:57]

Solana上錢包遭攻擊,1萬多個錢包如何被盜?

8月3日,首先是Solana生態NFT市場MagicEden官方發推稱,疑似存在一個SOL漏洞可以竊取Phantom錢包內資產。

接著,獨立安全研究員CIAOfficer,黑客現在正在以一種未知的方式從普通用戶的錢包中提取$SOL,目前被盜資金的數額超過500萬美元。

幣安恢復Solana鏈上USDT充值業務:11月17日消息,幣安發布公告稱,經過內部評估和審查,幣安現已恢復USDT(Solana鏈)的充值。[2022/11/18 13:19:01]

知名開發者@0xfoobar則發推稱,除Phantom外,Slope錢包用戶也已報告了被盜情況。

緊接著,越來越多用戶的錢包遭受入侵,大家才發現事態已經變得嚴重!

針對整起事件,Solana官方當前給出的回應是:“來自多個生態系統的工程師正在幾家安全公司的幫助下調查本次大規模錢包被盜事件,目前沒有證據表明硬件錢包會受到影響,調查獲得進展將盡快公布后續信息。”

Terra Bridge新增支持Avalanche、Solana、Fantom等多個網絡:金色財經消息,Terra創始人Do Kwon發推表示,Terra Bridge現在支持Avalanche、Solana、Osmosis、Fantom和Moonbeam Network。[2022/4/12 14:20:30]

成都鏈安技術團隊第一時間進行了跟蹤分析,現將本次攻擊的分析進展分享如下。

關于本次攻擊的分析進展分享

昨天我們已公布被盜資金已進入這幾個錢包地址,每個地址金額如下:

·Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

Switchboard為基于Solana的DAO基礎設施協議Grape Protocol提供預言機服務:10月5日消息,Switchboard宣布與基于Solana的“DAO基礎設施”協議Grape Protocol達成合作。Switchboard正在為后者提供鏈上預言機基礎設施,使每個數據源都經過審查,并與用戶激勵措施相一致。Grape Network目前正在使用Switchboard提供鏈上數據,用于社區指標,如錢包數量和TVL,以及NFT指標,如唯一持有者的數量和每個社區的NFT數量。[2021/10/5 17:25:13]

·CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

·5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

·GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

動態 | 區塊鏈公司Soluna將在西撒哈拉建立900兆瓦風電場:據亞洲新聞網報道,區塊鏈公司Soluna首席執行官John Belizaire近日表示,該公司計劃建設一座900兆瓦的風電場,為摩洛哥管理的西撒哈拉的一個計算中心供電。Belizaire稱,最初離網階段的工作將于2019年開始,在此后一年完成,或將該設施連接到國家電網。Soluna告訴摩洛哥政府,將在初始階段投資1億美元,預計將在五年內以1.4-2.5億美元的成本完成該設施的建設。[2018/8/10]

黑客四個錢包地址金額

目前分析進展如下:

第一點:

根據用戶反饋,目前受影響的錢包主要是Phantom錢包、Slope錢包。

成都鏈安安全團隊分析發現Slope錢包使用的Sentry服務,通過抓包發現此服務會在用戶創建錢包時,將助記詞和私鑰等敏感數據發送到Slope的服務器o7e.slope.finance上,造成助記詞或私鑰泄露。

目前slope官方已發文正在努力解決該問題。

而對Phantom錢包進行分析,逆向代碼發現其中也包含sentry庫,但是通過抓包分析,暫時未發現在用戶創建錢包時,有發送助記詞和私鑰等敏感數據到服務器的行為。

此外,根據輿情顯示,NEAR的錢包中也曾在6月被發現類似Slope錢包的問題。當Near錢包用戶選擇“電子郵件”作為助記詞恢復方法時,助記詞被泄露到第三方站點。

第二點:

根據輿情顯示,此前AvaLabs的工程主管patrickogrady在推特上寫道:“我想知道Solana項目正在使用的某些ed25519簽名庫中是否存在nonce重用漏洞。我認為這將允許任何查看Solana的攻擊者獲得私鑰,而不管私鑰是在哪里生成的。”針對這種猜測,目前成都鏈安安全團隊正在繼續跟蹤研究。

目前,成都鏈安安全團隊正與受害者和錢包團隊積極合作,對事件持續進行跟蹤和研究分析。

用戶和項目方在錢包安全方面需要注意什么?

本次大規模錢包被盜案件,同樣給了我們很多啟示,Web3.0的生態世界,錢包安全方面我們也有以下建議:

對于用戶:

用戶平時可以將錢包根據用途分為兩類,第一類用于存儲資產,包括一些大額資產等,該類資產可以使用冷錢包存儲提高安全性;

第二類用于資產交易,可以使用一些臨時錢包。臨時性的錢包包括:使用MetaMask之類的錢包重新創建一個地址里面存儲很少的錢;或一些網絡錢包如:BurnerWallet等,該錢包可以通過在網頁上簡單地設置轉賬的參數,如:轉賬地址、金額等,就可以生成一個臨時性的小額交易二維碼。

同時,用戶在交易時使用的PC、瀏覽器等,可以在進行一些可能存在的危險交易時使用不同的PC,或者使用不同的瀏覽器。

對于項目方:

錢包項目方也要注意不要上傳用戶的私鑰和助記詞到服務器,項目方在產品上線前最好找專業的第三方安全公司進行專業的安全審計。

寫在最后

本次被盜事件發生之后,成都鏈安第一時間發布預警,建議Solana錢包用戶盡快轉移加密資產至CEX或者硬件錢包,避免擴大損失。同時,成都鏈安安全團隊正在使用鏈必追-虛擬貨幣案件智能研判平臺對被盜資金地址進行監控和追蹤分析。

Tags:SOLLANASolanaOLAsol幣是什么幣種solana幣下半年會漲多少solana幣價格COLA價格

聚幣
JZL Capital區塊鏈行業周報第33期:通脹出現拐點,市場存量博弈-ODAILY_VER

本周概覽 -7月消費者價格上漲8.5%,而生產者價格指數放緩至9.8%,均低于預期,通脹壓力稍有緩解.

1900/1/1 0:00:00
關于Mint Tiger NFT的溫馨貼士-ODAILY_GER

1、什么時間開始Mint?2022年5月20日北京時間21:002、在哪里進行Mint?在官網tigervcdao.com進行Mint手機端:使用TP錢包或者Metamask錢包.

1900/1/1 0:00:00
孫宇晨:USDD升級為去中心化超抵押穩定幣,將對行業發展產生重大意義-ODAILY_SDD

6月6日晚8點,格林納達常駐世界貿易組織代表、特命全權大使、波場TRON創始人孫宇晨先生閣下在一直播平臺,就“全面解析USDD升級為去中心化超抵押穩定幣”為主題進行的最新直播已經圓滿結束.

1900/1/1 0:00:00
又一超級聯賽入局,英超聯賽啟動Crypto和元宇宙項目-ODAILY_NFT

英超聯賽正在啟動一個虛擬領域的新項目。元宇宙和NFT作為擴大粉絲交流渠道的一種全新的方式,越來越多體育產業對其表示了興趣。作為英國職業足球最高規格的聯賽之一,英超聯賽當前由20支球隊組成.

1900/1/1 0:00:00
平行鏈開發指南(一)-ODAILY_KUSA

“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.

1900/1/1 0:00:00
Huobi Global新增多個波場去中心化算法穩定幣USDD交易對-ODAILY_USDD

據最新消息,HuobiGlobal已于5月27日陸續新增多個波場去中心化算法穩定幣USDD交易對,包括USDD/TRX,USDD/BTT,USDD/JST,USDD/SUN,USDD/WIN.

1900/1/1 0:00:00
ads