Solana 生态钱包遭大规模攻击,已有超过9 千个钱包被盗、总损失超400 万美元。Solana status 稍早发推表示,受影响的地址似乎都曾在Slope 钱包移动端中使用过,攻击发生原因疑似与 Slope 私钥外泄有关。
Solana 生态钱包(Phantom、Slope…)在昨(3)日遭遇大规模攻击,众多用户热钱包资金在不知情的情况下被耗尽。目前据Dune Analytics数据,受影响的独立钱包数量高达9,223 个、总损失资产包含SOL、USD、BTC、ETH 和mSOL 在内规模达到4,088,121 美元。
Solana Status:攻击或与Slope 钱包泄漏私钥资讯有关
至于这次大规模攻击发生的原因尚未完全调查清楚,但据官方帐号Solana Status 今(4)日清晨推文,攻击发生原因似乎与Slope 私钥外泄有关:
经过开发人员、生态系统团队和安全审计员的调查,受影响的地址似乎都曾经在Slope 钱包移动端中创建、导入或使用过,但使用过Slope 的硬体钱包仍安全没被影响。
虽然具体攻击细节还在调查,但应是用户私钥资讯错误地被传输到了监控应用程式里。
Solana status 最后强调:「没有证据表明Solana 协议或其密码学基础遭到破坏。」
SBF:Solana 是目前最被低估的代币
不过即使Solana 生态钱包遭大规模攻击,FTX 交易所共同创办人Sam Bankman-Fried(SBF)仍然看好SOL ;据《财富》杂志今(4)日报导,SBF 表示Solana 钱包遭到骇客攻击,并不会改变他对SOL 的观点。
需要明确的是,这不是一个核心的区块链问题,看起来可能是有人构建的一个第三方应用程式有问题。
本月初他受《财富》专访被问及「目前最被低估的代币是什么?」,SBF 也回答称:Solana,表示他看到了其增长潜力,虽然他承认Solana 还有一些问题,但相信会被解决。
从技术上讲,Solana 还有很多问题要解决…但是,我认为它已经完成了三分之二的工作。我认为它将成功完成另外的三分之一。
事实真的如此吗?并不这么认为!
SOL 没有为这次史无前例的 SOL 安全故障负责 ,SOL 正在利用它来推广他们的新手机 声称他们的手机会阻止它 这是一个荒谬的叙述!因为他们应该首先让他们的钱包变得更好!
由于其他区块链没有遭受如此广泛的故障,高标准的最佳实践和关于如何实施公钥密码学的明确指南,SOL 绝对是错误的!特别是考虑到他们多久促进安全性的去优先级。
Solana 网络没有“被黑” 这显然是一个实施不善的钱包以纯文本形式向中央服务器发送密钥的情况,这并不是 SOL 团队的错,但这是 SOL 生态系统现在作为一种鲁莽文化的普遍现象吸引更多风险。
例如 SOL 的一些最常用的钱包是闭源的!就像这次黑客攻击中的情况一样,这在 ETH 和 BTC 生态系统中是不可想象的。这种行为有很多例子,比如今年关闭的这个 gem。
SOL 声称他们的手机本可以避免这种巨大的安全失误,这种说法完全没有根据!因为需要填补的空白是软件集成而不是硬件!首先,所有现代手机都已经包含安全元件!(硬件钱包)。
可以一直以三星 Galaxy S10 为例,它于 2019 年发布!此外,至少在 Android 的情况下,任何人都可以在此硬件之上自由开发。确实,在这个重要领域一直缺乏开发。
发布新手机与解决问题无关,它可能会为正确的开发提供资金 但这是解决问题的一种极其间接的方式 这更有可能是 SOL 团队的另一种方式支点和兑现。
考虑到 SOL 在技术上的表现有多糟糕 ,SOL 将走上 EOS 之路的文章可能已经在墙上了相同的图案。
加密货币不需要加密原生手机!它需要更好的软件,可以在我们所有人已经拥有的手机上安全运行,这就是我们如何获得更大的大众采用而不是说服大众购买价值 1000 美元的手机!即使 SOL 团队眼里有美元符号。
很多人可能不知道的事情;SOL 团队实际上有多名来自 Andy Rubin 的电话公司的前雇员,该公司发布了“Essential 电话”,它的销售不佳并已停产就此而言,迄今为止所有加密原生电话公司都失败了。
我不认为 Saga 会做得更好 推出新手机本质上没有任何问题 但是,SOL 资金和工程人才将被重新定向用于发布这款手机 考虑到目前的状态,这是不道德的SOL 区块链。
重要的是要考虑 Solana 创始人的往绩记录 多次被发现撒谎和实施欺诈 没有任何承认或纠正过去的罪行 继续购买;只是不要指望它有什么不同:
多年来一直在警告人们关于 SOL 这种黑客行为是他们反复鲁莽行为的结果 我们必须对自己采用更高的标准,而不是购买损害我们原则的项目 不幸的是,这种黑客行为可能是该过程的一部分。