Solana区块链遭黑客攻击

关键要点

• 约9,000个Solana区块链上的加密钱包遭到盗窃，总损失超过400万美元。
• 本次攻击的主要原因可能是用户私钥被盗。
• Solana正在调查事件，尚无关于攻击详细过程的定论。
• 加密货币行业的安全措施亟待加强，以防止未来攻击。

上周末，Solana区块链的约9000个加密钱包遭受黑客攻击，损失超过400万美元。加密货币交易所及桥接网站目前正在遭受一系列攻击，目标包括盗取资金、个人凭证和账户访问权限。

狡诈的黑客通过更为复杂的恶意软件下载、木马程序、社会工程学和诈骗手段持续寻找新的漏洞，尤其是在这次攻击中，他们特别利用了Solana和美国美元币（USDCoin）账户的资金。大多数受害者的账户集中在Slope移动钱包上。

根据隐私倡导者PaulBischoff在的说法，调查的证据“目前指向被盗的私钥是攻击Solana用户的罪魁祸首”。他进一步指出，这些密码可能是通过“数据库被盗、供应链攻击感染某些钱包应用或者通过钓鱼手段获取的”。“考虑到受影响的钱包数量，前两种情况更为可能。”

Solana方面对攻击者如何获得访问权限保持谨慎。“有关此事件具体发生的细节仍在调查中，但私钥信息不小心传输到了一个应用监控服务。”这是Solana上周在Twitter上发布的。Solana表示“没有证据表明Solana协议或其加密技术遭到损害”。

部分使用Phantom移动钱包的Solana账户持有者也受到了影响，但表示，其客户的问题与“从Slope导入和导出账户”有关。Slope公司在其表示，他们仍在调查钱包的泄露事件，虽然公司表示对泄露的性质有“一些假设，但尚无确凿证据。”根据声明，Slope的一些员工和创始人的钱包也被清空。

Slope的声明还提到：“我们正在积极进行内部调查和审计，正在与顶尖的外部安全和审计小组合作。我们正与生态系统内的开发者、安全专家和协议合作，以识别和纠正问题。”

网络安全公司的数据驱动防御倡导者RogerGrimes指出，Solana的攻击加上近期的Nomad事件、Coinbase的攻击以及其他区块链和在线货币的多次泄露，“只是最新的加密相关盗窃事件之一。”

“仅在今年，已经盗取了数十亿美元。”Grimes表示。 “总体而言，加密货币行业的安全措施并未达到应有的强度。他们及其员工往往运作在较低的安全水平。”

Grimes补充道，加密货币组织及其软件本质上应被视为金融交易机构和银行，因此应像其他高安全性组织一样对待内部安全和应用安全。因此，所有加密货币和区块链开发者都应接受安全开发生命周期（SDL）技术的培训，使用安全默认的编码语言，并在发布前对其应用进行彻底测试，包括多次内部代码审查、内部渗透测试，以及外部漏洞赏金和外部渗透测试，“以最大程度降低恶意漏洞的风险。”