เมื่อวันที่ 3 สิงหาคม การตรวจสอบความคิดเห็นสาธารณะของ Chengdu Lianan Hawkeye-Blockchain Security Situational Awareness Platform แสดงให้เห็นว่าเกิดเหตุการณ์การขโมยเหรียญขนาดใหญ่ใน Solana SOL, SPL, USDC, USDT, BTC, ETH และอื่น ๆ มูลค่าประมาณ 6 ล้าน ดอลลาร์สหรัฐ. ในคำเตือนเมื่อวานนี้ เราแนะนำผู้ใช้กระเป๋าเงิน Solana ให้โอนสินทรัพย์ที่เข้ารหัสไปยัง CEX หรือกระเป๋าเงินฮาร์ดแวร์โดยเร็วที่สุด

ชื่อเรื่องรอง

กระเป๋าเงินบน Solana ถูกโจมตี กระเป๋าเงินมากกว่า 10,000 ใบถูกขโมยได้อย่างไร

เมื่อวันที่ 3 สิงหาคม MagicEden ซึ่งเป็นตลาด NFT เชิงนิเวศวิทยาของ Solana ได้ทวีตอย่างเป็นทางการว่ามีช่องโหว่ที่น่าสงสัยของ SOL ที่สามารถขโมยทรัพย์สินในกระเป๋าเงิน Phantom ได้

จากนั้นเจ้าหน้าที่ CIA นักวิจัยด้านความปลอดภัยอิสระ แฮ็กเกอร์กำลังดึง $SOL จากกระเป๋าเงินของผู้ใช้ทั่วไปด้วยวิธีที่ไม่รู้จัก และจำนวนเงินที่ถูกขโมยไปในปัจจุบันก็เกิน 5 ล้านดอลลาร์แล้ว

ผู้พัฒนาชื่อดัง @0xfoobar ทวีตว่านอกจาก Phantom แล้ว ผู้ใช้กระเป๋าเงิน Slope ยังรายงานว่าถูกขโมยอีกด้วย

ทันทีหลังจากนั้น กระเป๋าเงินของผู้ใช้จำนวนมากขึ้นเรื่อยๆ ถูกแฮ็ก และทุกคนก็ตระหนักว่าสถานการณ์ได้ร้ายแรงแล้ว!

เกี่ยวกับเหตุการณ์ทั้งหมด การตอบสนองอย่างเป็นทางการในปัจจุบันของ Solana คือ: "วิศวกรจากระบบนิเวศหลายแห่งกำลังสืบสวนการโจรกรรมกระเป๋าเงินขนาดใหญ่นี้ด้วยความช่วยเหลือจากบริษัทรักษาความปลอดภัยหลายแห่ง ขณะนี้ ไม่มีหลักฐานว่ากระเป๋าเงินฮาร์ดแวร์จะได้รับผลกระทบ ข้อมูลติดตามผลจะเป็น ประกาศทันทีที่การสอบสวนคืบหน้า”

ชื่อเรื่องรอง

การแชร์ความคืบหน้าการวิเคราะห์เกี่ยวกับการโจมตีนี้

เมื่อวานนี้ เราประกาศว่าเงินที่ถูกขโมยได้เข้าสู่ที่อยู่กระเป๋าเงินเหล่านี้แล้ว และจำนวนเงินของแต่ละที่อยู่มีดังนี้:

·Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

·CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

·5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

·GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

จำนวนที่อยู่กระเป๋าเงินทั้งสี่ของแฮ็กเกอร์ (เปลี่ยนแปลงตามเวลาจริง) (แหล่งข้อมูล solscan.io ณ เวลา 17:40 น. วันที่ 4 สิงหาคม เวลาปักกิ่ง)

ความคืบหน้าการวิเคราะห์ในปัจจุบันมีดังนี้:

จุดแรก:

ตามความคิดเห็นของผู้ใช้ กระเป๋าเงินที่ได้รับผลกระทบในปัจจุบันส่วนใหญ่เป็นกระเป๋าเงิน Phantom และกระเป๋าเงิน Slope

ทีมรักษาความปลอดภัยของ Chengdu Lianan วิเคราะห์และพบว่าบริการ Sentry ที่ใช้โดย Slope Wallet พบผ่านการดักจับแพ็คเก็ตว่าบริการนี้จะส่งข้อมูลที่ละเอียดอ่อน เช่น ตัวช่วยจำและคีย์ส่วนตัวไปยังเซิร์ฟเวอร์ของ Slope o7e.slope.finance เมื่อผู้ใช้สร้างกระเป๋าเงิน ทำให้เกิด Mnemonics หรือ คีย์ส่วนตัวรั่วไหล

ขณะนี้ทางเจ้าหน้าที่ลาดเขาออกเอกสารแล้วและกำลังดำเนินการแก้ไขปัญหานี้อยู่

สำหรับการวิเคราะห์กระเป๋าเงิน Phantom นั้น รหัสย้อนกลับพบว่ามีไลบรารี่ของ Sentry อยู่ด้วย แต่จากการวิเคราะห์การจับแพ็กเก็ต ไม่พบว่ามีพฤติกรรมใดๆ ในการส่งข้อมูลที่ละเอียดอ่อน เช่น คำช่วยจำและคีย์ส่วนตัวไปยัง เซิร์ฟเวอร์เมื่อผู้ใช้สร้างกระเป๋าเงิน

นอกจากนี้ ตามความคิดเห็นของประชาชน พบปัญหาคล้ายกับกระเป๋าเงิน Slope ในกระเป๋าเงินของ NEAR ในเดือนมิถุนายน เมื่อผู้ใช้ Near Wallet เลือก "อีเมล" เป็นวิธีการกู้คืนสำหรับวลีการกู้คืน วลีการกู้คืนนั้นรั่วไหลไปยังไซต์ของบุคคลที่สาม

จุดที่สอง:

ตามความคิดเห็นของสาธารณะ Patrickogrady ผู้อำนวยการฝ่ายวิศวกรรมของ Ava Labs เขียนบน Twitter: "ฉันสงสัยว่ามีช่องโหว่แบบ nonce ที่ใช้ซ้ำในไลบรารีลายเซ็น ed25519 บางส่วนที่โครงการ Solana ใช้อยู่หรือไม่ ฉันคิดว่านี่จะช่วยให้ผู้โจมตีรายใดก็ได้ ซึ่งมองว่า Solana ได้รับคีย์ส่วนตัว โดยไม่คำนึงว่าคีย์ส่วนตัวถูกสร้างขึ้นจากที่ใด" เพื่อตอบสนองต่อการคาดเดานี้ ทีมรักษาความปลอดภัยของเฉิงตู เหลียนหนาน กำลังดำเนินการติดตามและวิจัยต่อไป

ชื่อเรื่องรอง

ผู้ใช้และฝ่ายโครงการควรให้ความสำคัญกับอะไรในแง่ของความปลอดภัยของกระเป๋าเงิน

คดีขโมยกระเป๋าเงินขนาดใหญ่นี้ยังให้แรงบันดาลใจมากมายแก่เรา ในโลกของ Web3.0 เรายังมีคำแนะนำต่อไปนี้สำหรับการรักษาความปลอดภัยกระเป๋าเงิน:

สำหรับผู้ใช้:

โดยปกติแล้วผู้ใช้สามารถแบ่งกระเป๋าเงินออกเป็นสองประเภทตามวัตถุประสงค์ ประเภทแรก ใช้สำหรับเก็บทรัพย์สินรวมถึงทรัพย์สินที่มีมูลค่ามาก ๆ ทรัพย์สินดังกล่าวสามารถเก็บไว้ในกระเป๋าเงินเย็นเพื่อเพิ่มความปลอดภัย

ประเภทที่สองใช้สำหรับธุรกรรมสินทรัพย์ และสามารถใช้กระเป๋าเงินชั่วคราวบางประเภทได้ กระเป๋าเงินชั่วคราวรวมถึง: การใช้กระเป๋าเงินเช่น MetaMask เพื่อสร้างที่อยู่ที่เก็บเงินได้น้อยมาก หรือกระเป๋าเงินออนไลน์บางอย่าง เช่น: Burner Wallet เป็นต้น กระเป๋าเงินนี้สามารถตั้งค่าพารามิเตอร์การโอนบนหน้าเว็บ เช่น: โอนที่อยู่ จำนวนเงิน ฯลฯ สามารถสร้างรหัส QR ธุรกรรมขนาดเล็กชั่วคราว

ในขณะเดียวกัน พีซี เบราว์เซอร์ ฯลฯ ที่ผู้ใช้ใช้ในระหว่างการทำธุรกรรมอาจใช้พีซีเครื่องอื่นหรือเบราว์เซอร์อื่นเมื่อทำธุรกรรมที่อาจเป็นอันตราย

สำหรับฝั่งโครงการ:

เขียนในตอนท้าย

เขียนในตอนท้าย

หลังจากการโจรกรรม Chengdu Lianan ได้ออกคำเตือนล่วงหน้าโดยทันที โดยแนะนำผู้ใช้กระเป๋าเงิน Solana ให้โอนสินทรัพย์ที่เข้ารหัสไปยัง CEX หรือกระเป๋าเงินฮาร์ดแวร์โดยเร็วที่สุดเพื่อหลีกเลี่ยงการสูญเสียเพิ่มเติม ในขณะเดียวกัน ทีมรักษาความปลอดภัยของเฉิงตู เหลียนหนาน กำลังใช้แพลตฟอร์มการวิจัยและตัดสินกรณีสกุลเงินเสมือน Lianbizhui เพื่อตรวจสอบ ติดตาม และวิเคราะห์ที่อยู่ของเงินที่ถูกขโมย