按 Enter 到主內容區
:::

TWCERT-電子報

:::

駭侵者利用未知漏洞,一夕竊走數千個錢包中的 Solana 代幣

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-08-04
  • 點閱次數:31
駭侵者利用未知漏洞,一夕竊走數千個錢包中的 Solana 代幣 TWCERT/CC

近年來十分熱門的 Solana 區塊鏈平台,日前發生嚴重駭侵事件;目前已知近 8,000 個去中心化錢包遭到駭侵者攻擊,竊走存放的 Solana 代幣,損失達數百萬美元。

Solana 平台指出,在 8 月 3 日世界標準時間上午 5 時左右發生的駭侵攻擊事件中,有 7,767 個 Slope 和 Phantom 去中心化錢包遭到攻擊,內部存款遭到不當存取;包括其行動版裝置與瀏覽器外掛程式版本,都未能倖免。

而據區塊鏈分析平台 Elliptic 統計,受到影響的錢包數量接近 7,936 個,包括 SOL 代幣、近 300 種以 Solana 區塊鏈建構的各種代幣與 NFT 的損失總金額則高達 520 萬美元。

Solana 指出,目前正在調查整起事件,尚無法推論駭侵者是透過何種方式,利用哪些漏洞發動攻擊;不過 Elliptic 指出漏洞很可能是發生在錢包軟體端,而非 Solana 區塊鏈平台上;因為所有被駭的交易,都由錢包真正用戶的私鑰進行數位簽署,因此可能是駭侵者透過錢包本身的漏洞,取得受害者擁有的私鑰來竊取加密貨幣資產。

此外另有一個線索支持這種推論:使用 Solflare 和 Trust Wallet 的用戶,並未受到本次駭侵攻擊的影響。硬體錢包(即所謂冷錢包)內的資產也未受影響。

資安專家推論指出,能夠一次取得這麼多用戶的私鑰來進行攻擊,其駭侵手法很可能是透過供應鏈攻擊,或是利用某個瀏覽器的 0-day 漏洞,或是錢包產生私鑰時使用的亂數產生器內的漏洞。

建議加密貨幣投資者應避免將大額資產存放在網路或軟體錢包(即所謂熱錢包)中,應使用離線儲存的硬體錢包(冷錢包),以避免類似攻擊事件,造成鉅額資金損失。

回頁首