|
|
出品|虎嗅科技组
作者|周舟
头图|视觉中国
Solana,这个“具有”2500万个热钱包的区块链巨头,正堕入一场危机。
自从2022年8月3日Solana生态产生了大范围盗币事情(数千名用户的钱包被盗、几百万美元不翼而飞)之后,已超过一周。Solana、媒体、监管机构......各个相干机构再也没有新的动静传出,似乎再也不关怀数千名被盗用户的损失。8月13日,这次大范围盗币事情被推上舞台地方的配角——Slope(Solana生态中的钱包)在推特上表现:推延审计报表。
10天,一次针对区块链巨头的攻打,产生了,没人(除了用户)为此担任,完结了。
作为一家相对于核心化的加密巨头,Solana近两年来风头正盛,被人们誉为“以太坊杀手”,经过效力和网络拓展才能,不只规划公链、钱包、Defi、NFT等区块链全赛道,还和苹果同样做线上商城、做手机、做体贴......Solana俨然将本人打形成一个像Binance、阿里巴巴、谷歌这样的互联网巨头。
不外,繁荣面前尽是隐忧。大范围用户遭受损失的事情并不是孤例,往年2月,黑客利用Solana在跨链桥上的破绽窃取了3.2亿美元ETH。
而这些也许只是开始,一场危机悄但是至,Solana及其生态的平安性曾经遭到了人们的普遍质疑,而新的竞争对手也纷至沓来。
据虎嗅不彻底统计,Solana生态遇到了最少四五次较大范围的问题。除了8月13日,Solana生态钱包Slope始终没找到(一切)钱包被盗的缘故以外,比来的一次小事件是TVL造假。
TVL(锁定的总价值)于区块链公司的位置,有点像月活之于互联网公司。不论是机构投资者、股民、仍是生态协作火伴都会亲密关注这一目标。不外,Solana便在这一目标上,被重大造假,而其开创团队居然绝不知情。
8月5日,媒体报导,Solana上锁定的总价值(TVL)被一名开发者捏造,以至在一段时间内被重大夸张。Solana生态最大的Defi名目Sabre,其首席架构师Ian Macalinao捏造了十一个开发者身份,在Solana的TVL达到105亿美元峰值时,Ian的名目占了其70%以上。创立了一个宏大的连锁DeFi协定网络,数十亿美元的价值被反复计算。
以一己之力,便为Solana奉献了超过70%以上的症结数据,而回味无穷的是,这位开发者做完这所有之后,宣告再也不呆在Solana生态里,转去竞争对手Aptos那边“任务”了。
实际上,跟着暴雷事情的增多,Solana生态里能够被彻底信赖的机构或者产品,正在面临人们广泛的质疑。
TVL,不成信;钱包,不成信;跨链桥,不成信;NFT平台,不成信......糊口于加密世界,就如身处暗中森林,关于Solana来讲,其宽广的生态,成了加密黑客们的乐土,而关于普通用户而言,就如在暗中森林中莽撞点起火炬的小孩。
在钱包被盗事情中,Solana表现中心代码没有问题,将本人置身事外。然而其钱包Slope、Phantom等钱包被攻打的实在和一切的缘故迟迟没有找到。而Slope也在昨日将本该向大众公布的审计讲演进行了有限期的推延。
按照Dune Analyticts数据,被攻打的Solana独立钱包数量超9000个,用户损失已超过600万美元,而这个数字仍停留在8月5号以前,之后就再也没有相干机构更新数据。Solana生态中的多个名目,好比StepN都曾向用户警示目前的危险。虽然Solana生态中有多达2500万个热钱包,目前被攻打的只是其用户中的一小部份,这未然关于一家机构或者公司而言,是一件较大的危机事情,不外从目前的价钱和市场的情绪来看,人们似乎以为这件事与Solana毫有关系,事情自身也被淡化处置。
关于Solana钱包被盗的剖析,一开始Solana Labs首席履行官 Anatoly Yakovenko疑心该破绽可能与Apple iOS供给链问题无关,苹果公司莫名“躺枪”,加密巨头似乎喜爱把责任推给核心化巨头。跟着更少数据的收集,源头放大到对Slope集中式办事器的黑客攻打。后来,Slope的一名代表向媒体表现:“咱们不会在集中式办事器上存储任何集体数据。” 不外,它们很快便抵赖了该问题。
当初的问题症结也许是Solana的中心代码是不是有问题,而这将对全部Solana的影响是微小。
一个奇怪的事实是:Solana foundation提供的数据显示近60%被盗用户使用Phantom钱包,30%摆布地址使用Slope钱包,其他用户使用Trust Wallet,而且iOS和Android版本的运用都有相应的受益者。显然,这既不是Slope一家公司的问题,也不是iOS和Android面前所站立的苹果公司和谷歌公司的问题。Solana又声称不是本人中心代码的问题。莫非是用户的问题?
症结是,假如找不到问题所在,2500万个钱包还平安吗?上百万的Solana用户和开发者,还能放心建立吗?毕竟上一次大范围黑客攻打事情,便产生在往年2月,黑客利用Solana端合约签名验证破绽窃取了3.2亿美元ETH。
另外,Solana生态中最大的NFT平台——Magic Eden,也遭到了业内人士的质疑。它的NFT买卖量占90%以上,如今估值16亿美元。但是它办理用户NFT托管的形式,过于集中,这使用户的资产容易遭到攻打。托管一切上线的资产,而不是允许它们留在用户本人的钱包中。“黑客能够获取Magic Eden的密钥,并卷走它们的每个NFT。”一名Solana相干人士表现。
虽然,黑客目前只攻打了Solana的钱包和跨链桥,而且到手,然而这不料味着攻打事情将住手。“Solana生态中的NFT平台Magic Eden并非去核心化的,人们的NFT资产保留在托管钱包。”这无疑象征着黑客能够获取Magic Eden的密钥并像攻打Solana钱包获得加密货泉同样攻打NFT平台并获取每集体的NFT。而似乎并非一切用户都知道本人的NFT在不同的平台上的平安水平,其实是纷歧样的。
Solana钱包、Solana跨链桥、Solana Defi名目、Solana NFT平台......Solana生态接连产生变乱,这也让其遭遇了业内普遍的质疑。这家Web3巨头曾显示出足够的能成为下一个互联网巨头的后劲,但显然,它面前存在的问题,也足够多。 |
|
注册会员