【专题】Solana钱包被盗事件最新进展
共20篇
更新:2天前
订阅
BlockBeats 消息,8 月 4 日,Solana 生态钱包 Slope 在社交媒体上发文表示,在发现中心化 Sentry 服务器引发的漏洞后已删除服务器端日志记录。目前,受影响的 9223 个钱包中有 1444 个(15%)可能被追溯到此漏洞。Slope 正在与审计合作伙伴和 Solana 基金会合作,以发现任何潜在的额外攻击媒介,并且已通知相关执法机构,以便对攻击者进行刑事调查。 区块链安全机构 OtterSec 此前在社交媒体上发文表示,「在过去两天内,超过 400 万美元资产从 Solana 钱包中被盗,已经确认 Slope 移动应用通过 TLS 将助记词发送到其中心化 Sentry 服务器,然后这些助记词以明文形式存储,这意味着任何有权访问 Sentry 的人都可以访问用户私钥。在本次攻击中,这些地址中的约 1400 个地址存在于 Sentry 中,不过这并非所有被盗地址。我们仍在调查可能的其他媒介。另外,在 Sentry 实例中发现了超 5300 个未包含在此次漏洞攻击的私钥,其中 2358 个地址中有 Token,建议 Slope 用户尽快转移资金。」
08-04
BlockBeats 消息,8 月 4 日,针对近日 Solana 生态钱包被盗事件,SBF 在其社交平台表示,一个随机的 DApp 被入侵,被归咎于底层区块链。需要明确的是,(Solana)核心或内部基础设施没有任何问题,问题来自于一些人使用的第三方应用程序。「有些事物就这样被低估的。」
08-04
BlockBeats 消息,8 月 4 日,慢雾发布对 Solana 攻击事件的分析,初步筛查出 30% 用户被盗原因为 Slope Wallet (Android, Version: 2.2.2) 的 sentry 服务存在私钥泄露。60% 被盗用户使用的是 Phantom 钱包,其被盗原因暂未查明。慢雾表示,如果你有任何的思路欢迎一起讨论,希望能一起为 Solana 生态略尽绵薄之力。以下是具体疑问点: 1. Sentry 的服务收集用户钱包助记词的行为是否属于普遍的安全问题? 2. Phantom 使用了 Sentry,那么 Phantom 钱包会受到影响吗? 3. 另外 60% 被盗用户被黑的原因是什么呢? 4. Sentry 作为一个使用非常广泛的服务,会不会是 Sentry 官方遭遇了入侵?从而导致了定向入侵虚拟货币生态的攻击?
08-04
BlockBeats 消息,8 月 4 日,慢雾发布对 Solana 攻击事件的分析,据 Solana 基金会提供的数据,被盗用户种约 60% 使用 Phantom、约 30% 使用 Slope,其余使用 Trust Wallet、Coin98 Wallet 等,IOS 和 Android 均未能幸免。 在分析 Slope Wallet (Android, Version: 2.2.2) 时,发现其使用了 sentry 的服务。Sentry 是一项广泛使用的服务,在「o7e.slope[.]finance」上运行。Sentry 的服务从 Slope 钱包中收集助记词和私钥等敏感数据,并在创建钱包时将其发送到 https://o7e.slope[.]finance/api/4/envelope/,并发现 Version:>=2.2.0 包中的 sentry 服务会收集助记词发给「o7e.slope[.]finance」,而 Version:2.1.3 则没有找到收集助记词或私钥的明显行为。Slope Wallet(Android, >= Version: 2.2.0) 于 06/24/2022 之后发布,所以 Slope 该日期之后的用户受到影响。 对于另外 60% 的使用 Phantom Wallet 用户,分析 Phantom(版本:22.07.11_65)钱包后发现,Phantom(Android,版本:22.07.11_65)也使用 sentry 服务收集用户信息,但目前没有发现任何明显的收集助记词或私钥的行为。
08-04
BlockBeats 消息,据 Solana 官方账号 Solana status 表示,经过调查,此次 Solana 钱包大规模被盗与 Slope 钱包有关,所有被盗地址均为在 Slope 钱包移动端上创建、导入,或者使用过。 Solana 表示攻击事件细节仍在调查,目前信息显示 Slope 钱包私钥被传输至一个应用监测平台上,导致了这场大规模攻击。 同时,加密 KOL foobar 和 Phantom 钱包也在社交媒体表示,Solana 大规模攻击事件与 Slope 有关。Foobat 表示因为 Slope 钱包向服务器发送了明文私钥,被盗的 Phantom 钱包和 ETH 钱包均因使用 Slope 助记词导入导致被攻击。
08-04
BlockBeats 消息,8 月 3 日,Solana Status 官方在社交媒体上发文表示,本次事件漏洞利用似乎与 Solana 核心代码错误无关,而是用户群体中流行的几个钱包软件的问题。
08-03
BlockBeats 消息,8 月 3 日,据 Dune Analytics 数据显示,Solana 生态钱包大规模被盗事件中受影响的独立钱包数量已超 9000 个,截至本文撰写时达到 9214 个,包含 SOL、USD、BTC、ETH 和 mSOL 在内的受影响资产总规模达到 4,088,068 美元。
08-03
BlockBeats 消息,8 月 3 日,Solana Labs 联合创始人 Anatoly Yakovenko 在其社交平台表示,根据当前的分析结果,此次攻击事件似乎是 iOS 供应链受到了攻击,其中多个只收到 SOL 但没有其他交互记录的可信钱包受到了攻击,这些钱包曾将外部生成的私钥导入 iOS。 BlockBeats 此前报道,雪崩(Avalanche)创始人 Emin Gün Sirer 表示此次攻击一种可能的途径是「供应链攻击」,其中 JS 库被黑客入侵,并泄露(窃取)用户的私钥。
08-03
BlockBeats 消息,8 月 3 日,Solana Status 在社交媒体发文表示,如果用户的 Solana 钱包属于被盗取资金的 7767 个钱包之一,请填写表格(solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=admin.typeform.com)以协助工程师确认攻击原因。 BlockBeats 此前报道,今日早些时候,Solana 疑似因漏洞利用遭遇大规模攻击,目前工程师已经和多个安全研究和生态系统团队展开合作,尚不清楚根本原因。
08-03
BlockBeats 消息,8 月 3 日,Solana Status 在社交媒体上发文表示,漏洞允许恶意行为者从多个 Solana 钱包中盗取资金。截至世界标准时间凌晨 5 时(北京时间 13 时),大约有 7767 个钱包受到影响。该漏洞利用影响了多个钱包,包括 Slope 和 Phantom,移动钱包和插件钱包似乎都受到影响。目前尚不清楚漏洞利用的根本原因,但工程师已与多个安全研究和生态系统团队展开合作。目前没有证据表明硬件钱包受到影响,强烈建议用户使用硬件钱包,并且不要在硬件钱包上重复使用助记词,创建一个新的助记词。被盗取的钱包应被视为已损坏并丢弃。
08-03
查看更多