财联社|区块链日报8月4日讯(记者徐慈浩)最近黑客攻击频繁,整个加密货币圈正在经历一场大规模的硬币失窃事件。
8月1日,跨链互操作协议Nomad Bridge遭到黑客攻击,1.9亿美元的资金被转移。
8月3日,索拉纳发生大规模硬币失窃事件,大量用户在不知情的情况下钱包被掏空。
根据慢雾安全团队对此事的追踪,包括exist在内,约有5.8亿美元的加密资产流向了4个攻击者的地址。
这个事件还没有定论。区块链安全分析师表示,与以往黑客一般利用一个资产规模较大的安全漏洞进行攻击不同,索拉纳这次最有可能在供应链上受到攻击;如果是这样,那么所有相关用户都将面临资产被盗的风险。
价值5 . 8亿美元的加密资产被盗
8月3日凌晨,公链Solana生态NFT平台Magic Eden的官方账号在社交媒体上发布警告,称似乎存在广泛存在的SOL漏洞,正在耗尽整个生态系统的钱包,并提醒用户更新设置以保护个人资产。
后来Solana社区的用户也发现钱包里的代币在他们不知情的情况下被黑客转移了。
受到攻击的热门钱包包括Phantom、Slope和TrustWallet等。除了索尔、SPL和其他索拉纳为基础的代币,涉及的货币包括主流货币和稳定货币,如USDC、USDT、BTC和瑞士法郎。
根据几家安全公司的跟踪,被盗的索拉纳钱包数量从5000个继续增长。截至8月3日下午1点,约7767个钱包资产被盗,各种加密资产和NFT被转走。
根据区块链安全公司Slow Fog安全团队的跟踪,大约5.8亿美元的加密资产流向了四个攻击者的地址。
“这种黑客行为很少见,应该是第一次。”关注慢雾的人士告诉区块链日报记者,包括比特币和以太坊在内的主流资产损失在450万美元以内,其他现存币超过5.7亿美元。目前被黑的具体原因还没有完全查明。
成都链安全创始人兼CEO杨霞告诉《区块链日报》记者,目前还没有定论,但最有可能的原因之一是供应链安全引发的攻击。
供应链攻击是一种新的攻击技术。攻击者通常会在上游或中游进行干预,将其恶意活动及其后果传播给下游的更多用户。相比孤立的安全漏洞,供应链攻击一旦成功,损失规模更大,影响更深远。
“这次事件可以算是一个标志性的安全事件。”说到杨霞。
杨霞进一步分析,在此之前,安全攻防基本都是针对项目本身进行的,一般是利用一个资产较大的项目的安全漏洞对项目进行攻击;这种攻击往往目标单一,而且只针对项目。即使攻击获利不少,但影响范围相对较小。
在杨霞看来,如果索拉纳钱包的安全事件真的是供应链攻击,那么所有使用有问题钱包的用户都会有私钥泄露的风险,危害会大范围扩散。并且在区块链世界中,谁持有私钥,谁就能掌握相应的钱包资产,这就导致了即使索拉纳整个链条的验证者协同工作,也很难阻止链条中转账交易的发生。
今年上半年,187起安全事件造成了19.76亿美元的损失。
8月3日,区块链安全公司慢雾发布《2022上半年区块链安全及反洗钱报告》显示,2022年上半年(截至6月30日)共发生187起安全事件,损失高达19.76亿美元。在这些安全事件中,约77%(144起)是因为项目本身的漏洞被攻击者利用,损失金额约为18.4亿美元,占安全事件总损失的93%。
SEC联合创始人周告诉《区块链日报》记者,区块链安全涉及所有生态方,包括用户、钱包、交易所、链条、应用。然而,每个环节的安全缺陷都会产生巨大的影响,尤其是ris
在杨霞看来,区块链安全需要完全生态化,契约、链平台、钱包、DAPP各个环节都需要相对安全,而且这种保护要广泛而深入。
“很多情况下,项目产品本身的安全防护是很到位的,但是涉及到供应链攻击的降维,可能会缺乏一些检测和防护能力。”杨霞说。
杨霞指出,安全赛道从业者最重要的是与黑客赛跑,在攻击发生之前,努力消除安全漏洞。但是,随着保护面的扩大,这可能会变得越来越困难。这时候就需要细化赛道了。在守护整个生态安全的同时,每个安全团队有选择地聚焦某个细分赛道,并做深做透。
