互联网|半年被盗20亿美金:黑客与监管都盯上了Web3( 二 )


当天下午,一位海外研究人员发现,Solana 链上的 Slope 钱包私有化部署了第三方应用监控服务 Sentry,会收集用户的私钥或助记词等信息,然后上传到中心化的服务器 。
Sentry 是一个应用监测平台,可以实时监控应用在运行状态时出现的异常或错误日志信息 。如果 Sentry 发现了系统 bug,会通过邮件等方式通知应用方的技术人员 。
在加密世界,Sentry 服务被广泛应用,Slope 钱包就是其一 。但使用 Sentry 时需要注意一个问题,如果出现了配置错误,Sentry 可能会收集到额外的数据,如私钥或助记词等私密信息 。
安全专家们推测,在 Solana 盗币事件中,用户创建钱包时,Slope 将助记词和私钥等敏感数据错误发送给了 Sentry 。这给黑客提供了可乘之机,黑客窃取了存储在 Sentry 中心化服务器上的私钥 。
经过调查后,Slope 发布声明称,虽然上述安全漏洞确实存在,但被攻击的 Slope 地址的数量只是这次被盗钱包地址总数的一小部分 。目前也暂无证据表明 Sentry 官方遭到了入侵和攻击,因为 Slope 钱包使用的 Sentry 服务部署在私有服务器 。
此外,具体数据来看,服务器上的私钥和助记词派生出来的地址中,与受害者地址有交集的,只有 5 个以太坊地址和 1388 个 Solana 地址 。也就是说,Slope 此次被黑的超过 2700 个钱包中只有一半存在 Sentry 漏洞,这无法解释其余用户钱包是如何被黑的 。
就已经掌握的调查结果来看,已知的攻击者地址有 4 个,被盗资产在 Solana 链上尚未出现进一步转移,但在 ETH 链上,一些资金已经被转移到疑似 OTC 个人钱包地址,剩余部分被兑换为 ETH 后,转移到了 Tornado Cash 。
Web3「危机四伏」
在这次 Solana 被袭同期,跨链桥 Nomad Bridge 也受到攻击 。值得注意的是,参与攻击 Nomad Bridge 的黑客有上百位,甚至包含了「白帽子」,损失近 2 亿美元 。
慢雾科技首席信息安全官(CISO)张连锋告诉极客公园,目前对 Web3 的攻击类型主要有两种:
一是链上攻击,例如假充值、重入攻击、重放攻击、重排攻击等 。这类攻击往往更加隐秘,需要通过专业的代码安全审计、完备的链上分析监测预警等方法来识别 。
二是链下攻击,如高级长期威胁(APT)、网络钓鱼、供应链攻击等 。这类都是传统 Web2 常见的安全问题,但是目前却对 Web3 生态安全产生了很大影响 。
今年 4 月,周杰伦丢失价值超 300 万人民币的无聊猿编号 3738 的 NFT,就是因为无意中点击了钓鱼链接 。
互联网|半年被盗20亿美金:黑客与监管都盯上了Web3
文章图片

周杰伦被盗的无聊猿 NFT 。|图片源自网络
Web3 自带金融属性,金钱的诱惑下,更容易被黑客盯上 。随着 Web3 玩家的体量不断扩大,加密货币犯罪也呈现快速上涨趋势 。
根据慢雾区块链被黑事件档案库(SlowMist Hacked)统计,2022 年上半年,Web3 领域的资产损失接近 20 亿美元,已经超过 2021 年全年因黑客攻击漏洞造成的总损失 。
2022 年因此被称作「Web3 兴起以来损失最惨重的一年」 。其中,以去中心化程度低、流动资金量大的跨链桥受损最为严重 。
截至 6 月 30 日,今年共发生 7 起跨链桥安全事件,损失超过 10 亿美元,占上半年总资产损失的半数以上 。在上半年损失金额达到上亿美元的 4 起事件中,有 3 起波及跨链桥 。
比较有代表性的是区块链游戏 Axie Infinity 的侧链 Ronin Network 被袭,造成 6.24 亿美元的损失,以及 Solana 的跨链桥项目 Wormhole 被攻击,损失 3.26 亿美元 。
除了跨链桥,区块链钱包也是安全事件发生的「重灾区」 。