黑客以 Solana 用戶為目標,從數千個錢包中提取了數百萬資金。
鏈上數據顯示,到目前為止,損失估計在 8 多美元中約為 7,000 萬美元 妥協 錢包。 根據 Ava Labs 首席執行官兼創始人 Emin Gun Sirer 的說法,這個數字一直在以每分鐘 20 次左右的速度上升。
- 攻擊媒介仍然未知,但據著名區塊鏈安全專家稱 啄盾,黑客可能是由於“供應鏈問題”被利用來竊取受影響錢包後面的用戶私鑰。
- 攻擊者設法從熱錢包中獲取了原生代幣 (SOL) 和 SPL (USDC)。 值得注意的是,大多數成為目標的人已經超過六個月不活動。
- 基於 Solana 的熱錢包如 Phantom 和 Slope 已成為攻擊目標,專家警告用戶將資金轉移到離線冷錢包中。
- 匿名區塊鏈偵探 zachxbt 觀察到,黑客的錢包是七個月前通過幣安資助的。
- 此外,它在攻擊前處於休眠狀態,黑客在事件發生前 10 分鐘左右使用了四個不同的錢包。
- Solana 確認了違規行為,並透露約有 7,767 個錢包受到違規行為的影響。
來自多個生態系統的工程師在幾家安全公司的幫助下,正在調查 Solana 上耗盡的錢包。 沒有證據表明硬件錢包受到影響。
隨著新信息的出現,該線程將被更新。
- 索拉納狀態(@SolanaStatus) 2022 年 8 月 3 日
- 坡度也有 確認 它目前正在與 Solana Labs 和其他基於 Solana 的協議和團隊合作,以查明問題的根源。
資料來源:https://cryptopotato.com/thousands-of-wallets-compromised-in-ongoing-solana-based-hack/