更新(美國東部標準時間上午 12 點):Solana Labs 的一位發言人表示,目前對違規行為的持續調查表明,“沒有證據”表明 Solana 的網絡對漏洞利用有過錯。
“來自多個生態系統的工程師在幾家安全公司的幫助下,正在調查 Solana 上耗盡的錢包。 沒有證據表明硬件錢包受到影響,”該項目的發言人 Austin Federa 在一份聲明中說。
在一條推文中,他指出:“目前還有很多未知數——除了硬件錢包沒有受到影響。 也有廣泛報導稱 ETH 錢包被盜用,但尚不清楚這是相關的還是單獨的問題。”
在 Solana 網絡上的明顯漏洞利用中,攻擊者似乎正在耗盡 SOL 和 SPL 令牌。
Solana 審計員 OtterSec 啾啾 今晚,在過去的幾個小時內,超過 5000 個 Solana 錢包被耗盡,這證實了 Twitter 上許多人聲稱他們的餘額已經消失的報導。 OtterSec 的分析顯示,這些交易是由所有者簽署的,審計師表示這表明存在私鑰洩露。 該漏洞利用還可能影響 ETH 用戶。
根據數據顯示,超過六個月不活躍的錢包似乎受到的打擊最為嚴重 報告 在推特上。 Phantom 和 Slope 錢包的用戶說他們已經損失了資金。
“我們正在與其他團隊密切合作,以查明 Solana 生態系統中報告的漏洞,” 啾啾 幻影。 “目前,團隊不認為這是 Phantom 特有的問題。”
在發佈時,尚不清楚該漏洞的來源。 不可替代的代幣市場 Magic Eden 建議用戶撤銷對 Phantom 錢包中任何可疑鏈接的權限 鳴叫 給用戶。 遊戲公司 Star Atlas 發布了 社區警告 向用戶表示,Solana 的大規模攻擊正在進行中,並建議用戶撤銷其錢包中所有應用程序的權限,並將資金轉移到冷庫。
此故事及其標題已更新,以包含來自 Solana Labs 的新信息,並將隨著更多信息的出現而更新。
©2022 The Block Crypto,Inc.保留所有權利。 本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
作者簡介
Aislinn Keely 於 2019 年夏天加入 The Block。她是該出口政策團隊的一員,負責控制法律訴訟。 在 The Block 之前,她將自己的聲音借給了 NPR 的附屬機構 WFUV,除了一些播客工作外,她還在那里報道和主持新聞廣播。 Aislinn 是一名自豪的福特漢姆·拉姆 (Fordham Ram) 和其報紙的名譽總編輯。 當她不寫作或報導時,Aislinn 正在跑步和攀岩。
資料來源:https://www.theblock.co/post/161115/more-than-5000-wallets-drained-in-apparent-exploit-on-solana-network?utm_source=rss&utm_medium=rss