Ava Labs创始人:攻击者很可能已获得私钥访问权限,Solana此次攻击可能是供应链攻击

2022-08-03 10:58      鸵鸟区块链

8月3日TuoniaoX.com消息,Ava Labs创始人Emin Gün Sirer发推表示,目前在针对Solana生态系统的持续攻击中,已经有7000多个钱包受到影响,并且正在以20/min的速度增长。Emin Gün Sirer称,由于交易签名正确,攻击者很可能已经获得了对私钥的访问权限。一种可能的途径是供应链攻击,其中JS库被黑客入侵,并泄露(窃取)用户的私钥。目前停止链条是无济于事的,当链条恢复时攻击将恢复。此外Emin Gün Sirer表示:“目前很多人都认为是一个错误的随机数生成器,但这似乎不太可能。另外也有人认为是浏览器漏洞利用/零日漏洞,这似乎也极不可能,因为这是来自多个系统和浏览器的报告,这样的漏洞它会影响所有互联网系统,而不仅仅是Solana。”

[查看原文]