近期黑客攻擊頻發，整個加密貨幣圈都在經歷大規模盜幣事件。

8月1日，跨鏈互操作性協議Nomad橋遭黑客攻擊，1.9億美元資金被轉移。

(資料圖片僅供參考)

8月3日，Solana發生了大規模盜幣事件，大批用戶在不知情的情況下被清空了錢包。

根據慢霧安全團隊對此事的跟蹤，包括山寨幣(exist)在內約有5.8億美元加密資產流向了4個攻擊者地址。

對于此次事件，目前還沒有最終的結論。區塊鏈安全人士分析稱，與此前黑客一般利用某個持有大額資產的安全漏洞進行攻擊不同，Solana此次最可能是供應鏈被攻擊；若真是如此，那么所有相關用戶都將面臨資產被盜的風險。

價值5.8億美元的加密資產被盜

8月3日凌晨，公鏈Solana生態NFT平臺Magic Eden的官方賬號在社交媒體上發布警告稱，似乎有一個廣泛存在的SOL漏洞，正在耗盡整個生態系統的錢包，并提醒用戶更新設置保護個人資產。

隨后Solana社區用戶也發現，他們錢包內的代幣在不知情的情況下被黑客轉移。

遭受攻擊的熱錢包包括Phantom、Slope和TrustWallet等。涉及到的幣種除了SOL、SPL和其他基于Solana的代幣以外，還有USDC、USDT、BTC、ETH等主流幣和穩定幣。

根據多家安全公司的追蹤，失竊的Solana錢包數量從5000個持續增長，截至8月3日下午1點，大約有7767個錢包資產失竊，各種加密資產及NFT被轉走。

根據區塊鏈安全公司慢霧安全團隊追蹤，約有5.8億美元加密資產流向了4個攻擊者地址。

“這種黑客攻擊方式很少見，應該是第一次出現。”慢霧方面有關人士向區塊鏈日報記者表示，包括比特幣、以太坊主流資產損失在450萬美元之內，其他的山寨幣(exist)超過5.7億美元，目前被黑客攻擊的具體原因并沒有完全查明。

成都鏈安創始人兼CEO楊霞向區塊鏈日報記者表示，目前尚無定論，但最可能的其中一個原因是供應鏈安全導致的攻擊。

供應鏈攻擊是一種新型的攻擊手法，攻擊者往往會在上游或中游介入，將其惡意活動及其后效應向下游傳播給更多用戶。與孤立的安全漏洞相比，供應鏈攻擊一旦得手，損失規模更大、影響更深遠。

“這次事件可以看作一個標志性安全事件?！睏钕颊f到。

楊霞進一步分析稱，在此之前安全攻防基本是針對項目本身進行的，一般都是利用某個持有大額資產的項目安全漏洞，對該項目進行攻擊；這類攻擊往往目標比較單一，只針對該項目，即使攻擊獲利很多，但是影響范圍比較小。

在楊霞看來，這次Solana錢包安全事件如果真的是利用了供應鏈攻擊，那么所有使用了問題錢包的用戶都有私鑰泄漏的風險，危害被擴散很大。并且在區塊鏈世界中，誰持有私鑰誰就能掌握對應的錢包資產，這就導致了即使是Solana整個鏈的驗證者一起協同，也是很難阻止轉賬交易在鏈上的發生。

上半年187起安全事件損失高達19.76億美元

8月3日，區塊鏈安全公司慢霧發布《2022上半年區塊鏈安全及反洗錢報告》顯示，2022年上半年(截至6月30日)共發生187起安全事件，損失高達19.76億美元。在這些安全事件中，約77%(144起)源于項目自身存在漏洞被攻擊者利用，損失金額約18.4億美元，占安全事件總損失的93%。

BlockSec聯合創始人周亞金向區塊鏈日報記者表示，區塊鏈安全涉及到生態的各方，包括用戶、錢包、交易所、鏈、應用。而每一環的安全短板都會造成巨大影響，特別是用戶端和錢包風險被長期忽視。另外由于區塊鏈的匿名性，一旦損失很難進行追損和調查。

在楊霞看來，區塊鏈安全要做到全生態安全，合約、鏈平臺、錢包、DAPP各個環節都需要做到比較安全的防護，并且這個防護縱深要廣泛且深入。

“很多時候，項目產品本身的安全防護做到位，但遇到供應鏈攻擊這種降維打擊可能就缺失一些檢測與防護的能力?！睏钕颊f道。

楊霞指出，對于安全賽道從業者來說，最重要的就是和黑客進行賽跑，盡量搶在攻擊發生之前消滅安全漏洞。但是隨著防護面的擴大，這一點可能越來越難，這個時候就要進行賽道的細化了。各個安全團隊在守護整個生態安全的同時，選擇性的專注于某個細分賽道，并將其做的很深入。

（文章來源：財聯社）

標簽： Solana 加密資產