Solana 钱包针对最新的数百万美元黑客攻击
今早,来自全国各地的SOLANA钱包资产被盗。截止撰写本文时,已经有超过 8,000 个连接互联网的“热”钱包遭到入侵,但攻击的来源仍然未知。
Solana 生态系统似乎是加密货币最新攻击的受害者,用户报告说他们的资金在他们不知情的情况下从主要的互联网连接“热”钱包中被耗尽,包括 Phantom、Slope 和 TrustWallet。
根据区块链审计师OtterSec的说法,攻击仍在进行中,到目前为止,已有超过 8,000 个钱包遭到入侵。几个 Solana 地址与攻击有关(1、2、3、4 ),这些钱包从毫无戒心的用户那里积累了至少价值 500 万美元的 SOL、SPL 和其他基于 Solana 的代币。
周二晚上袭击的确切原因在整个周二晚上仍不清楚,尽管它似乎主要影响了移动钱包用户。攻击者以某种方式获得了代表用户签署(即发起和批准)交易的能力,这表明受信任的第三方服务可能在所谓的供应链攻击中受到损害。
这次攻击将不可避免地重新引发围绕热钱包安全性的长期争论,热钱包始终与互联网保持连接,以便为用户提供发送、存储和接收加密货币的便捷方式。冷钱包——必须插入计算机才能签署交易的 USB 驱动器——被认为是一种更安全但不太方便的替代方案。
“我们正在评估影响 Solana 钱包的事件,并正在与生态系统中的其他团队密切合作,以查明此事。一旦我们收集到更多信息,我们将发布更新,”最大的 Solana 热钱包 Phantom 的代表,在一份声明中告诉 CoinDesk,“团队目前不认为这是 Phantom 特有的问题。”
一些用户最初怀疑这次黑客攻击可能与 Magic Eden 基于 Solana 的不可替代令牌 (NFT) 市场上的交易有关,尽管随着攻击的进行,这种联系变得不那么清楚了。Magic Eden 没有回应 CoinDesk 的置评请求,但在推特上警告用户撤销其钱包的权限以避免受到攻击。它还建议用户“将所有内容转移到冷钱包/分类帐中。”
Twitter 继续充斥着有关 Solana 用户注意到代币突然从他们的帐户中耗尽的报告。
Solana 社区成员@gostak_gm 告诉 CoinDesk:“当我从我的移动钱包收到推送通知说我已经从我的钱包中发送了所有 SOL 时,我正在改装我的太阳镜。” “这是我的主要热钱包,所以我将它连接到许多不同的移动和网络扩展钱包提供商以及许多 dapps。我不清楚可能是什么根本原因。很高兴我的大部分资金都放在一个冷钱包里。”
目前尚不清楚该漏洞是否仅限于 Solana 区块链。一位 TrustWallet 和 Slope 钱包用户报告说在 Solana 和 Ethereum 上都丢失了 USDC。
根据DefiLlama的数据,Solana 是按总价值锁定 (TVL) 计算的第五大区块链,由于其快速交易和低费用,在过去一年中越来越受欢迎。它的原生代币SOL在攻击后的几个小时内下跌了 4%。
Scan QR code with WeChat