币圈再次受攻击损失400万美元，9000多个钱包被破解

整理 | 彭慧中责编 | 屠敏

出品 | CSDN（ID：CSDNnews）

近期币圈频频受到黑客攻击，整个加密货币圈都在经历大规模盗币事件。

7 月，Web3 因漏洞、黑客攻击行为造成了近 6500 万美元的损失。
8 月 1 日，跨链互操作性协议 Nomad 跨链桥因 Replica 合约中存在致命错误而遭黑客攻击，1.9 亿美元被洗劫一空。
8 月 3 日，Solana 生态系统被持续攻击，已有 9200 多个钱包被破解，损失超 400 万美元。遭受攻击后，Solana 的原生代币 SOL 在几个小时内下跌了 4%。

币圈到底怎么了？短短一个月内就频频爆发这么多事故，才消化完Nomad 跨链桥被黑，Solana 生态系统又是如何被攻破的？

原因排查

Solana Status甩锅Slope私钥外泄

Solana Status 8 月 4 日凌晨四点连发了 3 条推特表示：“受影响的地址似乎都曾在 Slope 钱包移动端中使用过“所以推测攻击发生原因疑似与 Slope 私钥外泄有关。

随即他又表示：“这个漏洞被隔离到 Solana 的一个钱包，Slope 使用的硬件钱包仍然是安全的。虽然具体攻击细节还在调查，但应是用户私钥资讯错误地被传输到了监控应用程式里。”

Solana Status 最后强调：「没有证据表明 Solana 协议或其密码学基础遭到破坏。」

Solana Labs 共同创办人Anatoly Yakovenko 也发推表示，这次的案件似乎是 iOS 供应链攻击，且更有可能是 Slope 特定的错误导致。

“似乎是 iOS 供应链攻击。多个仅接收到 SOL 外没有其他互动的钱包也受影响…到目前为止，所有已确认案件都有在移动设备上导入或生成私钥。大多数报告都是 Slope 的，但也有一些 Phantom 用户。

到目前为止，Phantom 用户似乎也使用了 Slope。所以似乎更有可能这是一个 Slope 特定的错误。”

Slope表示自己也是受害者，已在尽力排查

Slope 也发布官方声明，表示 Slope 对所有受影响的人表示同情，并正在尽最大努力解决和纠正这种情况。目前已经积极与生态系的开发人员、安全专家合作展开内部调查和审计，但尚未明确说明攻击发生原因是否为该项目的安全漏洞导致，并表示目前自己内部许多员工和创办人在内的钱包也都被盗了，因此非常理解同样受影响的人。

Slope 也建议所有用户新创一个钱包，并将所有资产转移。

Phantom也表示正在排查其他可能性

Phantom 随即也转发了Slope的官方声明，并表示自己有理由相信，报告的漏洞是由于与导入账户有关的并发症造成的。并且他们仍在积极积极排查是否可能有其他漏洞导致这一事件的发生。

同时，Phantom 也建议，如果任何 Phantom 用户也安装了其他钱包，建议将资产转移到一个新的非 Slope 钱包，并使用新的种子短语。

SOL仍然是最被低估的代币

不过，即使 Solana 生态钱包遭到了大规模攻击，FTX 交易所共同创办人 Sam Bankman-Fried（SBF）仍然看好 SOL，他认为目前最被低估的代币就是 SOL，即使它目前存在一些问题，但相信，假以时日它一定会被解决。

参考链接：https://twitter.com/SolanaStatus/status/1554921396408647680

https://twitter.com/slope_finance/status/1554937187283656707

https://twitter.com/phantom/status/1554918069721604100

二十年前，《程序员》创刊时，我们要全面关注软件人的成长。今天，我们依然初心不变：在一行行代码的背后，是一颗颗鲜活的开发者想要改变世界的雄心壮志。因此，《新程序员 004》从 C++之父 Bjarne Stroustrup、C# 之父 Anders Hejlsberg、MySQL 之父 Michael "Monty" Widenius、PostgreSQL 全球开发组联合创始人 Bruce Momjian 等程序员祖师爷，到阿里巴巴副总裁贾扬清、指令集创始人兼董事长潘爱民、Vue.js 作者尤雨溪……48 位技术大咖，共创我们的程序人生、我们的技术时代。《新程序员 004》已全面上市，欢迎订阅！