PANews 8月3日消息,Alavanche創始人Emin Gün Sirer發推稱:“目前針對Solana生態系統的持續攻擊仍在進行中,希望官方能快速澄清很多錯誤信息和猜測並恢復。此類攻擊不僅會影響直接目標系統,還會通過侵蝕人們對行業的信心而間接影響行業中的每個人。”

Emin Gün Sirer對此次事件分析稱:“因為交易的簽名是正確的,所以攻擊者很可能已經獲得了對私鑰的訪問權。一種可能的途徑是供應鏈攻擊,其中JS庫被黑客入侵,並洩露(竊取)用戶的私鑰。受影響的錢包似乎是在過去約9個月內創建的,但有報導稱新創建的錢包也受到影響。IOTA受到這種攻擊的影響,並且從未完全恢復。如果同一把鑰匙在兩個不同的人手中,則很難確定誰是合法所有者。停止區塊鏈無濟於事,當區塊鏈恢復時攻擊將恢復。”此外,Emin Gün Sirer也不認為攻擊的原因是由於隨機數生成器漏洞或零時差漏洞,他對Ava Labs的工程主管Patrick的觀點表示贊同,即“一種潛在的隨機數重用,最終會洩露私鑰”。 Emin Gün Sirer補充道:“這不是EVM風格的隨機數,而是用於製作ecdsa簽名的ps和qs。在所有情況下,硬件錢包和CEX(中心化交易所)似乎都沒有受到影響,因此在這些系統上持有SOL資產的人應該沒問題。”

此前Patrick在推特上寫道:“我想知道Solana項目正在使用的某些ed25519簽名庫中是否存在nonce重用漏洞。我認為這將允許任何查看Solana的攻擊者獲得私鑰,而不管私鑰是在哪裡生成的。 ”