分享此文章
至少有 7,767 個 Solana 錢包受到影響。
黑客瞄準 Solana 用戶
黑客在持續的攻擊中耗盡了數千個 Solana 錢包。
來自多個生態系統的工程師在幾家安全公司的幫助下,正在調查 Solana 上耗盡的錢包。 沒有證據表明硬件錢包受到影響。
隨著新信息的出現,該線程將被更新。
- 索拉納狀態(@SolanaStatus) 2022 年 8 月 3 日
週三早些時候,有關攻擊者從第 1 層區塊鏈的錢包用戶中竊取資金的報導出現在 Twitter 上。 儘管損失的全部規模尚不清楚,但 Solana 基金會已確認,截至發稿時至少有 7,767 個錢包受到影響。
索拉納基金會 上了Twitter 確認它正在世界標準時間 02:39 調查該事件。 “來自多個生態系統的工程師在幾家安全公司的幫助下,正在調查 Solana 上耗盡的錢包。 沒有證據表明硬件錢包受到影響。”
黑客針對兩者 幻象 和 坡 錢包用戶。 兩個團隊都發表聲明確認他們正在調查此事件,Phantom 指出“團隊不認為這是 Phantom 特有的問題。” 魔法伊甸園也 說過 它正在調查“廣泛的 SOL 漏洞利用”,並敦促 Solana 用戶撤銷他們對任何可疑鏈接的錢包權限。
Solana 基金會指出,硬件錢包似乎沒有受到影響。 根據目前可用的信息,Solana Labs 通信主管 Austin Federa 說過 “潛在的供應鏈攻擊”可能是罪魁禍首。 他 推測 幾個錢包可以共享一些軟件依賴,因為攻擊者能夠簽署耗盡錢包的交易,而不會像其他加密錢包漏洞一樣誘騙用戶放棄他們的資金。 “這可能不是協議級別的,”他補充道。 一些以太坊 TrustWallet 用戶擁有 據說受到影響,儘管尚不清楚它們是否是同一違規行為的一部分。
Solana Labs 聯合創始人兼首席執行官 阿納托利·雅科文科(Anatoly Yakovenko) 還對事件發表了評論, 呼籲 受影響的用戶提供信息。 “尋找那些受到攻擊影響的人,但只在錢包中收到了 sol 或代幣,並且從未進行過多次交易,從未在其他任何地方重複使用他們的助記鍵,”他寫道。 Solana 基金會還要求受影響的用戶填寫一份調查,以幫助調查該事件的工程師找到根本原因。
被盜的總金額仍然未知。
SOL 遭受了這次襲擊的影響。 每 CoinGecko數據,它的交易價格為 38.55 美元,截至發稿時下跌 4.4%。
這個故事正在發展,並將隨著更多細節的出現而更新。
披露:在撰寫本文時,本文作者擁有 ETH 和其他幾種加密貨幣。
分享此文章
資料來源:https://cryptobriefing.com/almost-8000-solana-wallets-drained-suspected-supply-chain-exploit/?utm_source=feed&utm_medium=rss