正在进行的基于 Solana 的钱包黑客攻击已经导致数以百万计的人流失

Cointelegraph中文 view 52147 2022-8-3 14:41
share to
Scan QR code with WeChat

NFT 市场 Magic Eden 指出,它“似乎是一个广泛使用的 SOL 漏洞”,并呼吁用户撤销其 Phantom 钱包中任何可疑链接的权限。

正在进行的基于 Solana 的钱包黑客攻击已经导致数以百万计的人流失

据报道,影响 Solana 生态系统的安全漏洞导致数百万资金从多个基于 Solana 的钱包中流失。

在撰写本文时,Solana (SOL) 目前正在Twitter 上流行,因为无数用户要么在黑客攻击展开时报告黑客攻击,要么报告自己损失了资金,警告任何使用基于 Solana 的热钱包(如 Phantom 和 Slope)的人钱包将他们的资金转移到冷钱包中。

重要 - 请转发并标记@phantom和@solana

1. 许多用户声称他们收到通知,他们正在向未知地址发送代币

2. 共同点是他们都是@phantom钱包

— Solar Dex (@solar_dex) 2022 年 8 月 2 日

到目前为止,Phantom、Slope 和Magic Eden 都对这个问题发表了评论,钱包提供商Phantom 指出它正在与其他团队合作以查明问题的根源,尽管它表示它并不“相信这一点是现阶段特定于 Phantom 的问题。

我们正在与其他团队密切合作,以查明 Solana 生态系统中报告的漏洞。目前,团队不认为这是 Phantom 特有的问题。

一旦我们收集到更多信息,我们将发布更新。

— 幻影 (@phantom) 2022 年 8 月 3 日

Magic Eden证实了这些报道,称“似乎是一个广泛使用的 SOL 漏洞利用,它正在耗尽整个生态系统的钱包”,因为它呼吁用户撤销对其 Phantom 钱包中任何可疑链接的权限。

Slope 表示,它目前正在与 Solana Labs 和其他基于 Solana 的协议合作,以查明问题并纠正它,尽管“还没有重大突破”。

Twitter 用户@nftpeasant 一直在密切关注这一事件,根据他们通过 Solscan 进行的研究,在 8 月 2 日的 10 分钟内,价值约 600 万美元的资金已经从 Phantom 钱包中被抽走。在一个例子中,它出现了一个 Phantom 钱包用户从他们的账户中提取了价值 500,000 美元的 USDC。

???!!!

— 马修·格雷厄姆 (@mattysino) 2022 年 8 月 2 日

流行的诈骗侦探和自称为“链上侦探”@zachxbt 也进行了一些挖掘,并向他们的 274,800 名追随者透露,黑客最初在七个月前通过 Binance 资助了与这次攻击相关的主钱包。

交易历史显示,直到今天黑客在攻击开始前 10 分钟与四个不同的钱包进行交易之前,该钱包一直处于休眠状态。

7 个月前通过 Binance 资助的诈骗者钱包

— ZachXBT (@zachxbt) 2022 年 8 月 3 日

关于到目前为止有多少钱包受到影响以及损坏程度,也有不同的报道。

加密货币跟踪和合规平台 Mist Track 通过 Twitter 表示,多达 8,000 个钱包被黑客入侵,向四个地址发送了 5.8 亿美元,但是,该帖子的评论对这个数字持怀疑态度。

与此同时,Ava Labs 首席执行官兼创始人 Emin Gun Sirer 表示,这个数字是 7,000 多个钱包,这个数字以每分钟 20 个左右的速度增长。他说,他认为,由于交易似乎得到了正确的签名,“攻击者很可能已经获得了对私钥的访问权。”

目前有针对 Solana 生态系统的持续攻击。7000 多个钱包受到影响,并以 20/min 的速度增长。因为现在还很早,而且攻击仍在进行中,所以有很多错误信息和猜测。所以这里有一些想法和澄清。

— Emin Gün Sirer (@el33th4xor) 2022 年 8 月 3 日

记者已联系 Phantom 就此事发表评论,如果公司做出回应,将更新故事。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: ERC4907 的到来 会给 NFT 带来哪些变革? Next: 黑客事件频发 如何保护好自己的钱包和NFT资产?

Related