Solana链上钱包遭攻击疑私钥外泄所致 SOL一小时内快速下跌8.5%

币圈子 view 66175 2022-8-4 14:27
share to
Scan QR code with WeChat

Solana链上钱包遭攻击疑私钥外泄所致 SOL一小时内快速下跌8.5%

支持Solana生态的多个钱包如:Phantom、Slope、Trust Wallet在今(3)日早上爆出遭遇黑客大规模攻击,数千名用户钱包资产遭耗尽。官方虽表示正在评估受影响规模,并与生态中其他团队密切调查真相,但目前受攻击原因尚未明了、且受灾户似乎仍在持续增加中。

Magic Eden:建议用户转移资产至新钱包

Solana生态上最大的NFT市场Magic Eden稍早发推特警告:由于一个广泛的SOL漏洞正在耗尽整个生态系统中的钱包,因此建议用户执行以下动作来保护个人资产。

1.来到Phantom钱包中的设置功能页

2.选择受信任的应用程序

3.撤销任何可疑连接的权限

紧接着在两个小时后,官方更进一步建议用户新创一个钱包并将所有资产转移。

1.用新的助记词创建一个新钱包

2.把所有NFT和有流动性的加密货币转移至新钱包,或者更稳妥的是把所有资产都放进冷钱包

加密货币分析师Miles Deutscher也留言道:如果你在Phantom上有资金,请确保撤销所有权限+转移到硬件钱包。

多名专家对此次攻击发生原因的推测:至于这次攻击究竟为什么会发生,雪崩协议母公司AVA Labs创办人兼执行长Emin Gun Sirer发贴表示:由于交易签名正确,攻击者很可能已经获得了对私钥的访问权限。

他接着解释说一种可能攻击的途径是通过供应链攻击,JS代码库被黑客入侵并窃取了用户的私钥;另一个可能的原因则是浏览器漏洞利用(零日漏洞),但表示这似乎不太可能。最后他补充表示:在所有情况下,硬钱包和CEX似乎都没有受到影响,所以你们在这些系统上持有Sol资产的人应该不用担心。

另一位知名的分析师@0xfoobar则表示:攻击原因不明,可能是上游依赖供应链攻击,撤销批准可能没有帮助…因为这些SOL和SPL传送是由使用者自己签署,而不是由第三方使用批准。所以虽然你可以撤销,但可能导致了广泛的私钥泄漏。

另外针对社群有人指出攻击发生原因是由于创建Phantom钱包时一项与合约的互动。Solana Labs共同创办人Anatoly Yakovenko则回应说只有特定的代币授权、自动批准或泄露注记词才能代表用户从钱包中转移资产,由于系统转移正在进行,这就排除了授权,「互动/interaction」不可能让钱包变得脆弱。

目前整起攻击事件仍在持续发展和调查,任何更新细节的出现币圈子(120BTC.com)将为您即时报导。

Solana一小时内快速下挫8.5%

而在币价方面,SOL在今早八点左右攻击消息爆光之后,价格立马从40.9美元附近在一小时内快速下挫8.5%,最低来到37.43美元。截稿前则稍有回调,现报38.66美元/近24小时下跌3.75%。

Solana链上钱包遭攻击疑私钥外泄所致 SOL一小时内快速下跌8.5%

SOL币价走势

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Tags: 私钥 Solana
Previous: 以太坊开发者在合并前努力解决潜在MEV-boost故障问题 Next: Chainalysis:跨链桥漏洞成最大安全风险 占今年被黑金额69%

Related