NFT 市场 Magic Eden 指出,它“似乎是一个广泛使用的 SOL 漏洞”,并呼吁用户撤销其 Phantom 钱包中任何可疑链接的权限。
据报道,影响 Solana 生态系统的安全漏洞导致数百万资金从多个基于 Solana 的钱包中流失。
在撰写本文时,Solana (SOL) 目前正在Twitter 上流行,因为无数用户要么在黑客攻击展开时报告黑客攻击,要么报告自己损失了资金,警告任何使用基于 Solana 的热钱包(如 Phantom 和 Slope)的人钱包将他们的资金转移到冷钱包中。
重要 - 请转发并标记@phantom和@solana
1. 许多用户声称他们收到通知,他们正在向未知地址发送代币
2. 共同点是他们都是@phantom钱包
— Solar Dex (@solar_dex) 2022 年 8 月 2 日
到目前为止,Phantom、Slope 和Magic Eden 都对这个问题发表了评论,钱包提供商Phantom 指出它正在与其他团队合作以查明问题的根源,尽管它表示它并不“相信这一点是现阶段特定于 Phantom 的问题。
我们正在与其他团队密切合作,以查明 Solana 生态系统中报告的漏洞。目前,团队不认为这是 Phantom 特有的问题。
一旦我们收集到更多信息,我们将发布更新。
— 幻影 (@phantom) 2022 年 8 月 3 日
Magic Eden证实了这些报道,称“似乎是一个广泛使用的 SOL 漏洞利用,它正在耗尽整个生态系统的钱包”,因为它呼吁用户撤销对其 Phantom 钱包中任何可疑链接的权限。
Slope 表示,它目前正在与 Solana Labs 和其他基于 Solana 的协议合作,以查明问题并纠正它,尽管“还没有重大突破”。
Twitter 用户@nftpeasant 一直在密切关注这一事件,根据他们通过 Solscan 进行的研究,在 8 月 2 日的 10 分钟内,价值约 600 万美元的资金已经从 Phantom 钱包中被抽走。在一个例子中,它出现了一个 Phantom 钱包用户从他们的账户中提取了价值 500,000 美元的 USDC。
???!!!
— 马修·格雷厄姆 (@mattysino) 2022 年 8 月 2 日
流行的诈骗侦探和自称为“链上侦探”@zachxbt 也进行了一些挖掘,并向他们的 274,800 名追随者透露,黑客最初在七个月前通过 Binance 资助了与这次攻击相关的主钱包。
交易历史显示,直到今天黑客在攻击开始前 10 分钟与四个不同的钱包进行交易之前,该钱包一直处于休眠状态。
7 个月前通过 Binance 资助的诈骗者钱包
— ZachXBT (@zachxbt) 2022 年 8 月 3 日
关于到目前为止有多少钱包受到影响以及损坏程度,也有不同的报道。
加密货币跟踪和合规平台 Mist Track 通过 Twitter 表示,多达 8,000 个钱包被黑客入侵,向四个地址发送了 5.8 亿美元,但是,该帖子的评论对这个数字持怀疑态度。
与此同时,Ava Labs 首席执行官兼创始人 Emin Gun Sirer 表示,这个数字是 7,000 多个钱包,这个数字以每分钟 20 个左右的速度增长。他说,他认为,由于交易似乎得到了正确的签名,“攻击者很可能已经获得了对私钥的访问权。”
目前有针对 Solana 生态系统的持续攻击。7000 多个钱包受到影响,并以 20/min 的速度增长。因为现在还很早,而且攻击仍在进行中,所以有很多错误信息和猜测。所以这里有一些想法和澄清。
— Emin Gün Sirer (@el33th4xor) 2022 年 8 月 3 日
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。