周二深夜,数十名 Solana 突然发现他们的加密钱包中的数字内容完全耗尽。 身份不明的黑客侵入了数千个热钱包——基于软件的加密钱包,需要主动连接到互联网——并安排将这些钱包中的所有资金转移给一个未知的第三方。
被盗总金额? 据报道,在 Solana 区块链上存在超过 500 万美元的 SOL、SPL 和其他代币。 币台 报告。
Solana hack 重新引发关于热钱包安全性的辩论
那么这么多加密钱包是如何被盗用的呢? 区块链审核员 OtterSec 相信由于“私钥泄露”,黑客能够进行如此大规模的盗窃。 在查看受影响用户的交易历史后,他们发现每笔消耗钱包的“交易”都是由用户自己签名的。 尽管早期报告表明黑客利用了 幻影,晚上晚些时候涌现出大量报告,称 Slope 和 TrustWallet 用户也成为黑客攻击的受害者。
在 一条推文 从 Solana Status Twitter 帐户中,研究黑客的工程师可能已经发现了这种黑客的根本原因,“导致大约 8,000 个钱包被耗尽”。 由于黑客攻击的广泛性,据信黑客能够通过利用这些基于软件的钱包之间的共享软件而不是 Solana 系统本身的代码来进入一系列热钱包。 而且,更糟糕的是:黑客正在进行中,这意味着更多的钱包正在被耗尽。
对于长期依赖基于软件的热钱包的用户来说,这一消息尤其令人担忧,这些热钱包作为应用程序或浏览器扩展存在于您的设备上,以方便使用。 虽然只需点击几下就可以买卖 NFT,这对于让 Web3 的所有事物的探索更容易访问和更方便确实是个奇迹,但这种特殊的黑客攻击引发了关于依赖网络的加密钱包的长期可行性的新辩论。
Web3 领域的一些人物正在敦促用户比平时更加谨慎。 Heidi Chakos,在 Web3 中被称为 blockchainchick,是众多 Web3 社区领导者之一,他呼吁用户在为时已晚之前将资金转移到硬件钱包或冷藏库。 在 后续推文,Chakos 还敦促用户保持警惕,避免与任何声称他们有解决最新黑客攻击的人互动。
与此同时,区块链工程师一直在继续他们的调查。 一个 Solana 状态推文 已确认硬件钱包不会受到黑客攻击,受黑客攻击影响的用户必须立即放弃他们受损的钱包。
