PANews 8月3日消息,Alavanche创始人Emin Gün Sirer发推称:“目前针对Solana生态系统的持续攻击仍在进行中,希望官方能快速澄清很多错误信息和猜测并恢复。此类攻击不仅会影响直接目标系统,还会通过侵蚀人们对行业的信心而间接影响行业中的每个人。”
Emin Gün Sirer对此次事件分析称:“因为交易的签名是正确的,所以攻击者很可能已经获得了对私钥的访问权。一种可能的途径是供应链攻击,其中JS库被黑客入侵,并泄露(窃取)用户的私钥。受影响的钱包似乎是在过去约 9个月内创建的,但有报道称新创建的钱包也受到影响。IOTA受到这种攻击的影响,并且从未完全恢复。如果同一把钥匙在两个不同的人手中,则很难确定谁是合法所有者。停止区块链无济于事,当区块链恢复时攻击将恢复。”此外,Emin Gün Sirer也不认为攻击的原因是由于随机数生成器漏洞或零时差漏洞,他对Ava Labs的工程主管Patrick的观点表示赞同,即“一种潜在的随机数重用,最终会泄露私钥”。Emin Gün Sirer补充道:“这不是EVM风格的随机数,而是用于制作ecdsa签名的ps和qs。在所有情况下,硬件钱包和CEX(中心化交易所)似乎都没有受到影响,因此在这些系统上持有SOL资产的人应该没问题。”
此前Patrick在推特上写道:“我想知道Solana项目正在使用的某些 ed25519签名库中是否存在nonce重用漏洞。我认为这将允许任何查看Solana的攻击者获得私钥,而不管私钥是在哪里生成的。 ”