Solana钱包Phantom用户资产被黑!官方:不仅我们出现问题

币圈子 view 35312 2022-8-4 11:05
share to
Scan QR code with WeChat

Solana钱包Phantom用户资产被黑!官方:不仅我们出现问题

Solana钱包Phantom Wallet传出被黑,这是一款Solana公链专用的浏览器插件与App。不少推特网友于8/3早上表示自己的Phantom Wallet资产被盗,风投合伙人Adam Cochran表示,这次的黑客事件看起来不是通过智能合约,仅有少数钱包被黑,也不只是Phantom Wallet出现问题。他猜想可能是什么共用代码库有恶意更新内容,导致在钱包解锁后,签署交易。

他认为,这或许可以解释被黑个案的时间差异,以及被害者的多样性。Solana上的问题比较难准确辨明,因为它不像是以太坊一样有那么多的公用基础建设。他表示,也有人认为,可能是Trusted App受到攻击,如果是这样也建议即早停用,减低风险。

审计公司OtterSec表示,已有超过五千个钱包被黑,而且都是由钱包签署交易发出,问题应类似于私钥泄露。资安公司慢雾表示,被黑资金已全部流向特定四个地址。

如何自保?

Solana NFT市场Magic Eden团队表示,最好的做法是:

到Phantom Wallet的设定页面

选择Trusted App

使用Revoke Permissions将所有可疑的连结移除

Solana生态知名链游STEPN也回应,如果用户有导入过外部非托管钱包,或是从STEPN导出过非托管钱包:那么你都应当查看这些钱包有无资产遗失,并将资产移出。并且在STEPN App中重新生成一个非托管钱包。

官方回应

Phantom Wallet官方则表示:正在密切与团队查明回报的Solana生态漏洞,目前团队并不相信者是专属于Phantom的问题。一但有更多信息,将会持续更新。系统状态官方账号Solana Status也表示,正在调查中,没有证据显示硬件钱包有受到影响。

Solana钱包Phantom用户资产被黑!官方:不仅我们出现问题

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: Solana 漏洞利用与进口的 Slope Finance 钱包相关,私钥泄露 Next: Gucci将通过BitPay添加ApeCoin支付 APE闻讯涨10%

Related