Solana Vigilantes 如何反击钱包黑客

我们开始获得有关大规模 Solana 钱包黑客攻击的答案，该事件导致数千名用户盗取了价值近 450 万美元的加密货币。但是在周二晚上，混合中出现了另一个有趣的情况——一些用户试图通过蛮力反击攻击者。

在黑客攻击的最初几个小时内（现在被归咎于与 Slope 移动钱包相关的漏洞利用），开发人员和安全审计人员聚集在一起，试图弄清楚发生了什么以及他们如何缓解它。一位身份不明的开发人员显然提出了一种可以阻止攻击者的解决方案。

根据SolBlaze （同名Solana质押池的化名创始人）的说法，开发人员建议使用之前创建的脚本“将尝试写入锁定攻击者的帐户，从而减慢他们的交易速度。”

Solana 验证器运营商 Laine 的创始人兼董事总经理 Michael Hubbard 解释说，从本质上讲，任何对 Solana 区块链上的帐户进行更改的交易（例如余额更改）都会对该帐户进行简短的写锁定。

“开发人员认为他们可以触发黑客账户的持续写入锁定，”哈伯德说，“从而阻止黑客的交易成功执行。”

数量不详的白帽（或者可能是灰帽）黑客使用开发人员的脚本向黑客账户发送 Solana 联合创始人 Anatoly Yakovenko所描述的“畸形”交易的垃圾邮件。它类似于分布式拒绝服务或 DDoS 攻击。

SolBlaze 认为，至少有 5 到 10 名用户参与了垃圾邮件活动，但该脚本被分享给了几百人——所以可能更多。

至少在一个方面，这项技术很可能有所帮助。SolBlaze 表示，在垃圾邮件机器人运行的一小时内，只有 300 个钱包受到了耗尽漏洞的影响，而之前每小时大约有 2,000 个。“我们确实有大量证据表明这种垃圾邮件确实减缓了黑客的速度，”他们说。

但是，它也引起了一个大问题：促进网络流量的 RPC 服务器因此开始崩溃。哈伯德说这不是故意的。相反，该过程发现了一个与 RPC 服务器如何处理请求有关的错误，这导致一些服务器崩溃。Yakovenko 在推特上说他创建了一个补丁来解决这个问题。

随着一些 RPC 服务器宕机，用户访问 Solana 网络变得困难，区块链浏览器工具也陷入困境。这可能减缓了攻击者的速度，但它也影响了许多其他人——包括试图转移资金的用户，以及试图诊断攻击的开发人员和安全专家。

SolBlaze 告诉Decrypt：“这使得使用浏览器跟踪攻击者的交易变得困难，也使得人们难以将他们的资金从钱包转移到更安全的位置。” 他们说，Solana Labs 和 RPC 提供商的代表要求他们“作战室”中的人们停止在攻击者的钱包中发送垃圾邮件交易。

Solana 状态页面指出，在这种情况下，Solana 区块链本身仍然在线，但一些 RPC 节点和浏览器功能受到阻碍。即便如此，还是有很多关于 Solana 网络稳定性的嘲讽推文，让人想起过去 Solana 确实步履蹒跚和崩溃的情况。

“Twitter 上的 FUD 对链停止有点夸大其词，”前 Coinbase 工程师和 Helius 联合创始人Mert告诉Decrypt。“FUD”是“恐惧、不确定性和怀疑”的首字母缩写词，通常用于描述来自加密领域竞争对手的敌对批评或蓄意错误信息。

最终，RPC 服务器被修补并重新上线，并且围绕 Solana 网络的访问问题停止了。开发人员和安全专家继续努力找出问题的原因，今天下午，Solana 基金会指责与移动软件钱包 Slope 相关的漏洞利用。

尽管有明显的建设性目标，但类似 DDoS 的垃圾邮件交易造成了一些暂时的附带损害，但 SolBlaze 认为总体而言这是一次有益的活动。

“不过，我们确实相信这会产生净积极影响，”他们说，“因为攻击者受到了很大的阻碍。”