破坏市场的网络黑客攻击了第九大区块链Solana (SOL)。目前的统计数据显示,大约 800 万资金已从多个 Solana 钱包中流失。Solana 通过 Twitter 宣布周二开始的安全漏洞的程度证实了这一点。
据仍在调查攻击的 Solana 表示,尚未找到漏洞利用的来源。然而,根据 Solana 通信经理 Austin Federa 的说法,它似乎影响了“由多个软件钱包共享的软件依赖项”。
币安透露,由于投资者惊慌失措,分析师们争先恐后地弄清楚发生了什么,用户的资产被盗。
主要是,使用数字钱包 Phantom 和 Slope 的商家抱怨他们的资金被抽走。两家钱包提供商都证实他们正在调查此事。
该黑客攻击影响了流行的 Solana 钱包,包括 Phantom、Slope 和 TrustWallet。网络和手机都可以用来使用热钱包。
谁是 Solana 黑客的幕后黑手?
根据 SolanaStatus 的一条推文,来自多个网络的工程师发现该故障与核心 Solana 代码无关,而是与多个软件钱包使用的软件有关。
周二晚上,关于攻击的确切来源仍然不清楚,但它似乎主要影响了移动钱包的用户。如果攻击者获得了代表用户签署交易(即发起和授权交易)的能力,则信誉良好的第三方服务可能在所谓的供应链攻击中受到损害。
“我们正在调查 Solana 钱包事件,并与生态系统内的其他团队协调以查明发生了什么。一旦我们获得更多信息,我们将发布更新”(@phantom),最大的 Solana 热钱包 Phantom 发言人在一份声明中说。“我们目前不认为这是一个幻影问题。”
尽管随着攻击范围的扩大,这种联系变得不那么明显,但一些用户首先认为这次黑客攻击可能与 Magic Eden 基于 Solana 的 NFT 市场上的交易有关。
Nomad Bridge 事件发生在攻击 Solana 生态系统的前一天,攻击者从中获得了大约 1.91 亿美元。
Hack 不限于 SOL 和 Phantom
攻击蔓延,表明私钥被盗,这是一个更令人担忧的主题。如果是这种情况,钱包所有者几乎没有办法防止资金被盗。
随着报告的发布,很明显,黑客不仅针对 SOL 和 Phantom 钱包。一些人还报告称,他们最近持有的 USDC 持仓量正在下降。OtterSec 最近的推文表明,黑客还关注其他钱包,包括 TrustWallet、Solflare 和 Slope。
此次黑客攻击将不可避免地重新引发关于热钱包安全性的长期讨论,用户使用热钱包发送、存储和接收加密货币,并且始终在线。冷钱包被誉为更安全但不太实用的选择。这些 USB 设备必须插入计算机才能签署交易。根据 Giottus Crypto Platform 首席执行官 Vikram Subburaj 的说法,来自连接到互联网的热钱包的 8,000 个钱包遭到入侵,攻击者似乎错误地获得了“发起和授权”交易的授权。
最近的攻击重新引发了关于热钱包安全性的长期争论,热钱包始终在线,为用户提供了一种简单的方式来传输、存储和接收加密货币。
“明智的做法是,客户、投资者和交易员转向提供多层安全保障的信誉良好的交易所。此外,他们可能会使用硬钱包来远离第三方钱包,”首席执行官补充道。
如何保护自己免受 Solana 黑客攻击
以下三步教你
第 1 步:写下来而不是打字
创建新钱包的第一步也是最关键的一步是让你的种子短语保密,因为它是你钱包的钥匙。
现在你问如何正确存储你的助记词。把它写在纸上是答案,而不是在你的设备上;切勿将其写在便笺或文档中,切勿将其从空中丢弃,也切勿复制或粘贴,因为这样做需要将信息存储在云上。
如果您的助记词被发现,您的钱包将面临风险。通过使其远离数字设备和云来维护安全性。
第 2 步:为安全墙创建 4 个钱包
Solana 生态系统中有多种钱包替代品,包括 Phantom、Sollet 和 Solflare。制作 4 个不同的钱包,每个钱包都有一个唯一的关键词(不仅仅是同一个 Phantom 钱包中的一个新钱包)。
您也可以选择eToro 钱包,因为它为用户提供了一流的安全保障。
第 3 步:使用工具保护 Solana
我们建议您的 Famous Fox Federation 和 Joe Shmoes 朋友创建的这些安全工具为您的保护提供额外的安全层。
许多推文建议将您的分类帐移入冷库以进行预防。
当前 Solana 统计数据
Solana目前的价格为 39.43 美元,24 小时交易量约为 20 亿美元。SOL 价格在过去 24 小时内下跌了 -2.6%。市值130亿美元,流通量3.46亿。