文:Paul
对区块链行业来说,八月的开始似乎不太美好,接连发生安全事件。8月1日,Nomad Bridge遭到黑客攻击,被盗近2亿美元。8月2日,Solana发生了大规模盗币事件,大批用户在不知情的情况下被清空了钱包。在10分钟内,多达600万美元的加密资产从Phantom钱包中被盗走。
Solana目前成为了Twitter上的热门话题,这一事件的影响仍在持续发酵中,被盗的钱包超过8000个,而且还在不断增加。
Solana为何被盗?多方发声
Ava Labs首席执行官兼创始人Emin Gun Sirer表示,7000多个钱包受到了影响,并且这个数字正在以每分钟20个左右的速度增长。关于被盗的原因,他认为,由于交易似乎是正确签名的,很可能攻击者已经获得了访问私钥的权限。
开发者们在几家安全公司的帮助下调查了 Solana 上被清空资产的钱包,没有证据表明硬件钱包受到影响。
攻击事件发生不久后,Phantom指出,它正在与其他团队合作,以查明问题的根源,现在,它不认为这是一个Phantom独有的问题”。
随后,Slope也在推特上表示,其目前正与Solana Labs和其他基于Solana的协议合作,以查明问题并纠正它,但“尚未取得重大突破”。
STEPN也成为导致此次事件发生的怀疑对象之一。STEPN提醒用户,如果用户将任何非托管钱包从外部导入/导出 STEPN,可能需要考虑:
1.检查钱包看看是否有任何资产丢失
2.把资产转移出钱包
3.从 STEPN 应用程序中生成一个新的非托管钱包
此外,基于Solana的NFT市场Magic Eden也被怀疑与此次攻击事件有关。Magic Eden在推特上告知用户如何保护好自己:“1.进入Phantom钱包设置页面;2.点击受信应用;3.撤销任何可疑链接的权限。”
知名区块链安全机构慢雾科技在8月3日表示,从交易特征上看,攻击者在没有使用攻击合约的情况下,对账号进行签名转账,初步判断是私钥泄露。不少受害者反馈,他们使用过多种不同的钱包,以移动端钱包为主,我们推测可能问题出现在软件供应链上。
Godfall软件工程师Stephen Lacy在推特上表示github上发生了大规模恶意软件攻击。此攻击会将脚本、应用程序、笔记本电脑(电子应用程序)的整个 ENV 发送到攻击者的服务器,而 ENV 就包括安全密钥、加密密钥等。
目前尚不清楚背后的真正被攻击原因,还有待时间追查。不过要提醒所有拥有基于Solana的热钱包(如Phantom和Slope钱包)的用户有必要暂时将资金转移到冷钱包或知名中心化交易所中。
曾经的“以太坊杀手”,如今的“宕机链”
作为2021年公链赛道的最大黑马,Solana吸引了众多机构和用户的关注,并且一度被吹捧为“以太坊杀手”。然而,迄今为止,Solana区块链多次发生宕机事件,更是被人戏谑称为“宕机链”。
知名推特KOL、DeFi开发者 “foobar”在推特上讽刺了Solana脆弱的安全性和糟糕的用户体验,他表示:“以太坊攻击需要几个小时才能完成,并且需要整个社区参与进来,而 Solana 黑客可以在几秒钟内清理你的钱包。无与伦比的用户体验”。
安全是一个长期的问题。以太坊运行多年,经历了时间的考验,网络已经非常成熟稳定;而新公链往往发展步伐极快,1-2年就飞速建立起一个庞大的生态,新的技术、新的机制带来的众多问题也需要在实践中不断暴露出来。
Solana再次遭受攻击也表明,公链在成为“以太坊杀手”的路上还有一段被很多人所忽视的路要走。就安全而言,以太坊目前依旧是我们最好的选择。