近期黑客攻擊頻發(fā)，整個加密貨幣圈都在經(jīng)歷大規(guī)模盜幣事件。

8月1日，跨鏈互操作性協(xié)議Nomad橋遭黑客攻擊，1.9億美元資金被轉(zhuǎn)移。

(資料圖片僅供參考)

8月3日，Solana發(fā)生了大規(guī)模盜幣事件，大批用戶在不知情的情況下被清空了錢包。

根據(jù)慢霧安全團隊對此事的跟蹤，包括山寨幣(exist)在內(nèi)約有5.8億美元加密資產(chǎn)流向了4個攻擊者地址。

對于此次事件，目前還沒有最終的結(jié)論。區(qū)塊鏈安全人士分析稱，與此前黑客一般利用某個持有大額資產(chǎn)的安全漏洞進行攻擊不同，Solana此次最可能是供應(yīng)鏈被攻擊；若真是如此，那么所有相關(guān)用戶都將面臨資產(chǎn)被盜的風(fēng)險。

價值5.8億美元的加密資產(chǎn)被盜

8月3日凌晨，公鏈Solana生態(tài)NFT平臺Magic Eden的官方賬號在社交媒體上發(fā)布警告稱，似乎有一個廣泛存在的SOL漏洞，正在耗盡整個生態(tài)系統(tǒng)的錢包，并提醒用戶更新設(shè)置保護個人資產(chǎn)。

隨后Solana社區(qū)用戶也發(fā)現(xiàn)，他們錢包內(nèi)的代幣在不知情的情況下被黑客轉(zhuǎn)移。

遭受攻擊的熱錢包包括Phantom、Slope和TrustWallet等。涉及到的幣種除了SOL、SPL和其他基于Solana的代幣以外，還有USDC、USDT、BTC、ETH等主流幣和穩(wěn)定幣。

根據(jù)多家安全公司的追蹤，失竊的Solana錢包數(shù)量從5000個持續(xù)增長，截至8月3日下午1點，大約有7767個錢包資產(chǎn)失竊，各種加密資產(chǎn)及NFT被轉(zhuǎn)走。

根據(jù)區(qū)塊鏈安全公司慢霧安全團隊追蹤，約有5.8億美元加密資產(chǎn)流向了4個攻擊者地址。

“這種黑客攻擊方式很少見，應(yīng)該是第一次出現(xiàn)。”慢霧方面有關(guān)人士向區(qū)塊鏈日報記者表示，包括比特幣、以太坊主流資產(chǎn)損失在450萬美元之內(nèi)，其他的山寨幣(exist)超過5.7億美元，目前被黑客攻擊的具體原因并沒有完全查明。

成都鏈安創(chuàng)始人兼CEO楊霞向區(qū)塊鏈日報記者表示，目前尚無定論，但最可能的其中一個原因是供應(yīng)鏈安全導(dǎo)致的攻擊。

供應(yīng)鏈攻擊是一種新型的攻擊手法，攻擊者往往會在上游或中游介入，將其惡意活動及其后效應(yīng)向下游傳播給更多用戶。與孤立的安全漏洞相比，供應(yīng)鏈攻擊一旦得手，損失規(guī)模更大、影響更深遠。

“這次事件可以看作一個標(biāo)志性安全事件。”楊霞說到。

楊霞進一步分析稱，在此之前安全攻防基本是針對項目本身進行的，一般都是利用某個持有大額資產(chǎn)的項目安全漏洞，對該項目進行攻擊；這類攻擊往往目標(biāo)比較單一，只針對該項目，即使攻擊獲利很多，但是影響范圍比較小。

在楊霞看來，這次Solana錢包安全事件如果真的是利用了供應(yīng)鏈攻擊，那么所有使用了問題錢包的用戶都有私鑰泄漏的風(fēng)險，危害被擴散很大。并且在區(qū)塊鏈?zhǔn)澜缰校l持有私鑰誰就能掌握對應(yīng)的錢包資產(chǎn)，這就導(dǎo)致了即使是Solana整個鏈的驗證者一起協(xié)同，也是很難阻止轉(zhuǎn)賬交易在鏈上的發(fā)生。

上半年187起安全事件損失高達19.76億美元

8月3日，區(qū)塊鏈安全公司慢霧發(fā)布《2022上半年區(qū)塊鏈安全及反洗錢報告》顯示，2022年上半年(截至6月30日)共發(fā)生187起安全事件，損失高達19.76億美元。在這些安全事件中，約77%(144起)源于項目自身存在漏洞被攻擊者利用，損失金額約18.4億美元，占安全事件總損失的93%。

BlockSec聯(lián)合創(chuàng)始人周亞金向區(qū)塊鏈日報記者表示，區(qū)塊鏈安全涉及到生態(tài)的各方，包括用戶、錢包、交易所、鏈、應(yīng)用。而每一環(huán)的安全短板都會造成巨大影響，特別是用戶端和錢包風(fēng)險被長期忽視。另外由于區(qū)塊鏈的匿名性，一旦損失很難進行追損和調(diào)查。

在楊霞看來，區(qū)塊鏈安全要做到全生態(tài)安全，合約、鏈平臺、錢包、DAPP各個環(huán)節(jié)都需要做到比較安全的防護，并且這個防護縱深要廣泛且深入。

“很多時候，項目產(chǎn)品本身的安全防護做到位，但遇到供應(yīng)鏈攻擊這種降維打擊可能就缺失一些檢測與防護的能力?！睏钕颊f道。

楊霞指出，對于安全賽道從業(yè)者來說，最重要的就是和黑客進行賽跑，盡量搶在攻擊發(fā)生之前消滅安全漏洞。但是隨著防護面的擴大，這一點可能越來越難，這個時候就要進行賽道的細化了。各個安全團隊在守護整個生態(tài)安全的同時，選擇性的專注于某個細分賽道，并將其做的很深入。

（文章來源：財聯(lián)社）

標(biāo)簽： Solana 加密資產(chǎn)