据报道,影响 Solana 生态系统的安全漏洞导致多个基于 Solana 的钱包流失了数百万美元。
在撰写本文时, Solana (SOL) 目前的趋势 在 Twitter 上,无数用户要么 报告 或报告自己损失了资金,警告任何拥有基于 Solana 的热钱包(例如 Phantom 和 Slope 钱包)的人将资金转移到冷钱包中。
1. 许多用户声称他们收到了正在将代币发送到未知地址的通知
2. 共同点是它们都曾 @幻影 钱包
— Solar Dex (@solar_dex) 2022 年 8 月 2 日
到目前为止,Phantom、Slope 和 魔法伊甸园 是对这个问题发表评论的人之一,其中 钱包提供商 Phantom 指出,它正在与其他团队合作,以查明问题的真相,尽管它表示现阶段并不“相信这是 Phantom 特有的问题”。
我们正在与其他团队密切合作,以查明 Solana 生态系统中报告的漏洞。 目前,团队不认为这是 Phantom 特有的问题。
一旦我们收集到更多信息,我们将发布更新。
- 幻影(@phantom) 2022 年 8 月 3 日
魔法伊甸园 确认 报告指出,“这似乎是一种广泛存在的 SOL 漏洞,正在耗尽整个生态系统的钱包”,因为它呼吁用户撤销 Phantom 钱包中任何可疑链接的权限。
Slope 表示,目前正在与 Solana Labs 和其他基于 Solana 的协议合作 查明 问题并予以纠正,尽管“尚未取得重大突破”。
Twitter 用户@nftpeasant 一直在密切关注这一事件,根据他们通过 Solscan 进行的研究,在 6 月 10 日的 2 分钟内,价值约 500,000 万美元的资金已经从 Phantom 钱包中被盗走。在一个例子中,它似乎是一个 Phantom 钱包用户的账户中价值 XNUMX 美元的 USDC 被耗尽。
-马修·格雷厄姆(@mattysino) 2022 年 8 月 2 日
受欢迎的诈骗侦探和自称“链上侦探”的 @zachxbt 也进行了一些挖掘,并向他们的 274,800 名粉丝透露,黑客最初在 XNUMX 个月前通过币安为与此次攻击相关的主要钱包提供了资金。
相关新闻: 基于 Solana 的稳定币 NIRV 在利用 85 万美元后下跌 3.5%
交易历史显示,直到今天,该钱包一直处于休眠状态,直到攻击开始前10分钟,黑客才用四个不同的钱包进行了交易。
7 个月前通过 Binance 资助的诈骗者钱包https://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) 2022 年 8 月 3 日
关于有多少钱包受到影响以及迄今为止受损的程度,也有不同的报告。
加密货币跟踪和合规平台 Mist Track 通过 Twitter 表示,多达 8,000 个钱包遭到黑客攻击,其中 580 亿美元被发送到四个地址,但该帖子的评论对这个数字表示怀疑。
与此同时,Ava Labs 首席执行官兼创始人 Emin Gun Sirer 表示,钱包数量已超过 7,000 个,并且该数字以每分钟 20 个左右的速度增长。 他表示,他认为,由于交易似乎已正确签署,“攻击者很可能已经获得了私钥的访问权限。”
目前有针对 Solana 生态系统的持续攻击。 7000 多个钱包受到影响,并以 20/min 的速度增长。 因为现在还很早,而且攻击仍在进行中,所以有很多错误信息和猜测。 所以这里有一些想法和澄清。
- EminGünSirer(@el33th4xor) 2022 年 8 月 3 日
Cointelegraph 已联系 Phantom 征求对此事的评论,如果该公司做出回应,我们将更新相关报道。