迄今為止,一場持續的、廣泛的黑客攻擊已經在多個基於 Solana 的熱錢包中流失了多達 8 萬美元的資金。
在撰寫本文時, Solana(SOL)目前正在流行 在 Twitter 上,因為無數用戶要么 報告 在黑客攻擊展開或報告自己丟失資金時,警告任何擁有基於 Solana 的熱錢包(如 Phantom 和 Slope 錢包)的人將其資金轉移到冷錢包中。
區塊鏈調查員 PeckShield 在 2 月 8 日表示,廣泛的黑客攻擊可能是由於“供應鏈問題”被利用來竊取受影響錢包背後的用戶私鑰。 它說到目前為止估計損失約為XNUMX萬美元。
#PeckShieldAlert Solana 錢包的廣泛黑客攻擊可能是由於供應鏈問題被利用來竊取/發現影響錢包的用戶私鑰。 到目前為止,損失估計為 8 萬美元,不包括一個流動性差的狗屎幣(只有 30 次持有,可能被誤估了 570 億美元) pic.twitter.com/aTGNsTc6d8
- PeckShieldAlert(@PeckShieldAlert) 2022 年 8 月 3 日
基於 Solana 的錢包提供商,包括 Phantom 和 Slope,以及不可替代令牌 (NFT) 市場 魔法伊甸園 是對這個問題發表評論的人之一,與 錢包提供者 Phantom 指出,它正在與其他團隊合作以查明問題的根源,儘管它表示現階段它“不相信這是一個特定於 Phantom 的問題”。
我們正在與其他團隊密切合作,以查明 Solana 生態系統中報告的漏洞。 目前,團隊不認為這是 Phantom 特有的問題。
一旦我們收集到更多信息,我們將發布更新。
- 幻影(@phantom) 2022 年 8 月 3 日
魔法伊甸園 確認 當天早些時候的報導稱,“這似乎是一個廣泛存在的 SOL 漏洞利用,它正在耗盡整個生態系統的錢包”,因為它呼籲用戶撤銷其 Phantom 錢包中任何可疑鏈接的權限。
Slope 表示,它目前正在與 Solana Labs 和其他基於 Solana 的協議合作 查明 問題並加以整改,儘管“還沒有重大突破”。
仍然通過它進行作戰室。 目前還沒有重大突破。 將盡快跟進任何主要結論和/或推薦做法。
— 坡度 (@slope_finance) 2022 年 8 月 3 日
Twitter 用戶@nftpeasant 表示,在 6 月 10 日的 2 分鐘內,價值 500,000 萬美元的資金從 Phantom 錢包中被吸走。在一個例子中,一名 Phantom 錢包用戶似乎從他們的賬戶中提取了價值 XNUMX 美元的 USDC。
???!!! https://t.co/sBDgxqGyaw
-馬修·格雷厄姆(@mattysino) 2022 年 8 月 2 日
流行的詐騙偵探和自稱為“鏈上偵探”@zachxbt 也進行了一些挖掘,並向他們的 274,800 名追隨者透露,黑客最初在七個月前通過 Binance 資助了與這次攻擊相關的主錢包。
相關新聞: 基於 Solana 的穩定幣 NIRV 在利用 85 萬美元後下跌 3.5%
交易歷史顯示,直到今天黑客在攻擊開始前 10 分鐘與四個不同的錢包進行交易之前,該錢包一直處於休眠狀態。
7 個月前通過 Binance 資助的詐騙者錢包https://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) 2022 年 8 月 3 日
關於到目前為止有多少錢包受到影響以及損害程度,也有不同的報導。
加密跟踪和合規平台 Mist Track 通過 Twitter 表示,多達 8,000 個錢包被黑客入侵,向四個地址發送了 580 億美元,但是,該帖子的評論員對這個數字持懷疑態度。
與此同時,Ava Labs 首席執行官兼創始人 Emin Gun Sirer 表示,這個數字是 7,000 多個錢包,這個數字以每分鐘 20 個左右的速度增長。 他說他認為,由於交易似乎已正確簽署,“攻擊者很可能已經獲得了對私鑰的訪問權限。”
目前有針對 Solana 生態系統的持續攻擊。 7000 多個錢包受到影響,並以 20/min 的速度增長。 因為現在還很早,而且攻擊仍在進行中,所以有很多錯誤信息和猜測。 所以這裡有一些想法和澄清。
-EminGünSirer(@ el33th4xor) 2022 年 8 月 3 日
Cointelegraph 已聯繫 Phantom 就此事發表評論,如果公司做出回應,將更新故事。
資料來源:https://cointelegraph.com/news/ongoing-solana-based-wallet-hack-has-already-seen-millions-drained