整理 | 彭慧中 責(zé)編 | 屠敏

近期幣圈頻頻受到黑客攻擊，整個(gè)加密貨幣圈都在經(jīng)歷大規(guī)模盜幣事件。

7 月，Web3 因漏洞、黑客攻擊行為造成了近 6500 萬(wàn)美元的損失。

8 月 1 日，跨鏈互操作性協(xié)議 Nomad 跨鏈橋因 Replica 合約中存在致命錯(cuò)誤而遭黑客攻擊，1.9 億美元被洗劫一空。

8 月 3 日，Solana 生態(tài)系統(tǒng)被持續(xù)攻擊，已有 9200 多個(gè)錢(qián)包被破解，損失超 400 萬(wàn)美元。遭受攻擊后，Solana 的原生代幣 SOL 在幾個(gè)小時(shí)內(nèi)下跌了 4%。

幣圈到底怎么了？短短一個(gè)月內(nèi)就頻頻爆發(fā)這么多事故，才消化完 Nomad 跨鏈橋被黑，Solana 生態(tài)系統(tǒng)又是如何被攻破的？

原因排查

Solana Status 甩鍋 Slope 私鑰外泄

Solana Status 8 月 4 日凌晨四點(diǎn)連發(fā)了 3 條推特表示：" 受影響的地址似乎都曾在 Slope 錢(qián)包移動(dòng)端中使用過(guò) " 所以推測(cè)攻擊發(fā)生原因疑似與 Slope 私鑰外泄有關(guān)。

隨即他又表示：" 這個(gè)漏洞被隔離到 Solana 的一個(gè)錢(qián)包，Slope 使用的硬件錢(qián)包仍然是安全的。雖然具體攻擊細(xì)節(jié)還在調(diào)查，但應(yīng)是用戶私鑰資訊錯(cuò)誤地被傳輸?shù)搅吮O(jiān)控應(yīng)用程式里。"

Solana Status 最后強(qiáng)調(diào)：「沒(méi)有證據(jù)表明 Solana 協(xié)議或其密碼學(xué)基礎(chǔ)遭到破壞。」

Solana Labs 共同創(chuàng)辦人 Anatoly Yakovenko 也發(fā)推表示，這次的案件似乎是 iOS 供應(yīng)鏈攻擊，且更有可能是 Slope 特定的錯(cuò)誤導(dǎo)致。

" 似乎是 iOS 供應(yīng)鏈攻擊。多個(gè)僅接收到 SOL 外沒(méi)有其他互動(dòng)的錢(qián)包也受影響…到目前為止，所有已確認(rèn)案件都有在移動(dòng)設(shè)備上導(dǎo)入或生成私鑰。大多數(shù)報(bào)告都是 Slope 的，但也有一些 Phantom 用戶。

到目前為止，Phantom 用戶似乎也使用了 Slope。所以似乎更有可能這是一個(gè) Slope 特定的錯(cuò)誤。"

Slope 表示自己也是受害者，已在盡力排查

Slope 也發(fā)布官方聲明，表示 Slope 對(duì)所有受影響的人表示同情，并正在盡最大努力解決和糾正這種情況。目前已經(jīng)積極與生態(tài)系的開(kāi)發(fā)人員、安全專(zhuān)家合作展開(kāi)內(nèi)部調(diào)查和審計(jì)，但尚未明確說(shuō)明攻擊發(fā)生原因是否為該項(xiàng)目的安全漏洞導(dǎo)致，并表示目前自己內(nèi)部許多員工和創(chuàng)辦人在內(nèi)的錢(qián)包也都被盜了，因此非常理解同樣受影響的人。

Slope 也建議所有用戶新創(chuàng)一個(gè)錢(qián)包，并將所有資產(chǎn)轉(zhuǎn)移。

Phantom 也表示正在排查其他可能性

Phantom 隨即也轉(zhuǎn)發(fā)了 Slope 的官方聲明，并表示自己有理由相信，報(bào)告的漏洞是由于與導(dǎo)入賬戶有關(guān)的并發(fā)癥造成的。并且他們?nèi)栽诜e極積極排查是否可能有其他漏洞導(dǎo)致這一事件的發(fā)生。

同時(shí)，Phantom 也建議，如果任何 Phantom 用戶也安裝了其他錢(qián)包，建議將資產(chǎn)轉(zhuǎn)移到一個(gè)新的非 Slope 錢(qián)包，并使用新的種子短語(yǔ)。