8月3日,Solana錢包Phantom疑似遭遇黑客攻擊,多名用戶報告稱其資金在不知情的情況下被耗盡。
據社區公佈,目前已有三個可疑錢包暴露,被盜資金包含164.5萬美元SOL以及5.76億美元SPL代幣,且還在持續增加中:
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
對此,Phantom回應稱,正在與其他團隊密切合作,以查明Solana 生態系統中報告的漏洞。目前,團隊不認為這是Phantom 特有的問題。一旦收集到更多信息,將發布更新。
一些用戶懷疑這次黑客攻擊可能與Magic Eden基於Solana的NFT市場上的交易有關。 Magic Eden提醒用戶進行以下設置保護個人資產:1.進入Phantom錢包設置頁面;2.點擊受信任的應用(Trusted Apps);3.撤銷任何可疑鏈接的權限。
Solana生態建設參與者@SolportTom表示,就目前所知的在drain的時候沒有任何鑄造發生。交易看起來像正常的轉讓,而不是從合約轉讓。這關乎整個生態系統,推測這與賭博服務有關。
加密KOL 0xfoobar分析稱:攻擊者正在竊取SOL和SPL 代幣。影響閒置超過6 個月的錢包。 Phantom 和Slope 錢包都已耗盡。 0xfooba表示,漏洞利用原因未知,可能是上游依賴供應鏈攻擊,撤銷批准可能無濟於事。為什麼撤銷批准沒有幫助?因為這些SOL 和SPL 代幣傳輸是由用戶自己簽署的,而不是由使用批准的第三方傳輸。因此,雖然個人可以撤銷,但很可能有什麼原因導致了廣泛的私鑰妥協。
解決方案是將資產轉移到一個從未向潛在的易受攻擊的瀏覽器擴展暴露私鑰的錢包中。這意味著是硬件錢包,沒有別的。如果沒有硬件錢包,最好的做法是限制可能發生的任何上游遙測。具有諷刺意味的是,關閉瀏覽器並關閉計算機飛行模式也適用於任何接觸pks 的操作,直到已知並修復漏洞利用原因。或者,將資產轉移到可靠的CEX中,也是一種保留策略。
受該事件影響,STEPN提醒用戶,如果用戶將任何非保管錢包從外部導入/導出到STEPN ,需要考慮:
1,檢查一下錢包,看看是否有資產丟失;
2,把資產轉移出該錢包;
3,在STEPN 應用程序中生成新的非託管錢包。