Solana 生态系统似乎正面临着持续的攻击,因为它的一些用户报告说,他们的资金在他们不知情的情况下通过他们基于 Solana 的钱包(包括 Phantom、Slope 和 Trust Wallet)被耗尽。
根据区块链安全公司 SlowMist 的加密追踪器,到目前为止,超过 8000 个个人用户的钱包被利用,总价值达 580 亿美元的加密货币。 此外,跟踪器指出,该金额已发送到四个钱包地址。
目前,在撰写本文时,有几份关于加密的报告 Twitter 无数用户要么关于黑客攻击,要么报告自己丢失了资金。 这包括 中情局官员,一位独立的加密安全研究员,他建议钱包所有者将他们基于浏览器的 Solana 钱包与所有网站断开链接,并将他们的资金转移到一个新的干净钱包中。
另外, 魔法伊甸园是一个基于 Solana 的不可替代代币 (NFT) 市场,是对这个问题发表评论的人之一,称它“似乎是一个广泛使用的 SOL 漏洞利用”,并且它正在与其他团队合作以查明真相的问题。 他们还呼吁用户撤销对其主要钱包提供商 Phantom 钱包中任何可疑链接的权限,尽管他们表示他们仍然不“相信这是 Phantom 特有的问题”。
因此,Slope 钱包表示,它目前正在与 Solana Labs 和其他基于 Solana 的协议合作,以找出问题并加以纠正。 然而,他们指出,“还没有重大突破”。
另一方面,Ava Labs 首席执行官兼创始人 Emin Gun Sirer, 说 受影响的用户超过 7,000 人,这个数字以每分钟 20 人左右的速度上升。 据他说,他认为,由于交易似乎已正确签署,“攻击者很可能已经获得了对私钥的访问权限。”
然而,根据 克里斯蒂安·库拉帕斯,来自菲律宾的 Solana Developer,目前存在多种反对意见,所有这些都无法确定单一原因。
“但目前看来,最可能的原因是应用程序/钱包中使用的易受攻击的库被利用,允许黑客获取私钥,”Kuirapas 说,同时还补充说 Solana 的工程团队仍在调查。
有一些报道建议用户应该关闭他们的计算机以免成为该漏洞的受害者,但 Quirapas 怀疑 Solana hack 的情况。
“如果攻击者从远程位置(如“后门”)劫持您的系统并使用您的系统与您的帐户进行交易,关闭您的计算机会有所帮助。 如果您关闭系统,您将关闭与攻击者的连接。 我怀疑当前的 Solana 黑客是否属于这种情况。”
“此外,如果私钥被泄露并且他们拥有您的私钥副本,那么关闭您的计算机将毫无帮助,因为他们可以随时使用它,”Quirapas 总结道。
本文在BitPinas上发布: 菲律宾 Solana 开发人员解释了 Phantom Wallet 黑客攻击可能是如何发生的
免责声明: BitPinas 文章及其外部内容是 不是财务建议。 该团队致力于提供独立、公正的新闻,为菲律宾加密货币及其他领域提供信息。
