據報導,影響Solana 生態系統的安全漏洞導致數百萬資金從多個基於Solana 的錢包中流失。
在撰寫本文時,Solana (SOL) 目前正在Twitter 上流行,因為無數用戶要么在黑客攻擊展開時報告黑客攻擊,要么報告自己損失了資金,警告任何使用基於Solana 的熱錢包(如Phantom 和Slope)的人錢包將他們的資金轉移到冷錢包中。
重要– 請轉發並標記@phantom 和@solana
1. 許多用戶聲稱他們收到通知說他們正在向未知地址發送代幣
2. 共同點是它們都是@phantom 錢包
— Solar Dex (@solar_dex) 2022 年8 月2 日
到目前為止,Phantom、Slope 和Magic Eden 都對這個問題發表了評測,錢包提供商Phantom 指出它正在與其他團隊合作以查明問題的根源,儘管它表示它並不“相信這一點”是現階段特定於Phantom 的問題。
我們正在與其他團隊密切合作,以查明Solana 生態系統中報告的漏洞。目前,團隊不認為這是Phantom 特有的問題。
一旦我們收集到更多信息,我們將發布更新。
— 幻影(@phantom) 2022 年8 月3 日
Magic Eden 證實了這些報導,稱“似乎是一個廣泛存在的SOL 漏洞利用,它正在耗盡整個生態系統的錢包”,因為它呼籲用戶撤銷對其Phantom 錢包中任何可疑鏈接的權限。
Slope 表示,它目前正在與Solana Labs 和其他基於Solana 的協議合作,以查明問題並糾正它,儘管“還沒有重大突破”。
Twitter 用戶@nftpeasant 一直在密切關注這一事件,根據他們通過Solscan 進行的研究,在8 月2 日的10 分鐘內,價值約600 萬美元的資金已經從Phantom 錢包中被抽走。在一個例子中,它出現了一個Phantom 錢包用戶從他們的賬戶中提取了價值500,000 美元的USDC。
? ? ? https://t.co/sBDgxqGyaw
— 馬修·格雷厄姆(@mattysino) 2022 年8 月2 日
流行的詐騙偵探和自稱為“鏈上偵探”@zachxbt 也進行了一些挖礦,並向他們的274,800 名追隨者透露,黑客最初在七個月前通過幣安資助了與這次攻擊相關的主錢包。
基於Solana 的穩定幣NIRV 在利用350 萬美元後下跌85%
交易歷史顯示,直到今天黑客在攻擊開始前10 分鐘與四個不同的錢包進行交易之前,該錢包一直處於休眠狀態。
7 個月前通過幣安資助的詐騙者錢包https://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) 2022 年8 月3 日
關於到目前為止有多少錢包受到影響以及損壞程度,也有不同的報導。
加密貨幣跟踪和合規平台Mist Track 通過Twitter 表示,多達8,000 個錢包被黑客入侵,向四個地址發送了5.8 億美元,但是,該帖子的評測對這個數字持懷疑態度。
與此同時,Ava Labs 首席執行官兼創始人Emin Gun Sirer 表示,這個數字是7,000 多個錢包,這個數字以每分鐘20 個左右的速度增長。他說,他認為,由於交易似乎得到了正確的簽名,“攻擊者很可能已經獲得了對私鑰的訪問權。”
目前有針對Solana 生態系統的持續攻擊。 7000 多個錢包受到影響,並以20/min 的速度增長。因為現在還很早,而且攻擊仍在進行中,所以有很多錯誤信息和猜測。所以這裡有一些想法和澄清。
— Emin Gün Sirer (@el33th4xor) 2022 年8 月3 日
Cointelegraph 已聯繫Phantom 就此事發表評論,如果公司做出回應,將更新故事。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Brian Quarmby所有,未經許可,不得轉載