多个Solana生态钱包在今日遭遇大规模黑客攻击,多名使用者的热钱包资金,在不知情的情况下被耗尽,据《Coindesk》报导,受害钱包包括Phantom、Slope、Trust Wallet等。慢雾安全团队监测显示,迄今共有超过8000个Solana钱包被盗,总损失约为450万美元。
这4个攻击地址为:
地址一:Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
地址二:CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
地址三:5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
地址四:GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
慢雾起初估计,总损失金额为5.8亿美元,但稍早已修正为450万美元:我们将只使用SOL、USDC、USDT、BTC、ETH等资产计算损失,而非包括EXIST和其他垃圾币的价值来计算。根据目前4个地址持有的上述资产数量,我们估计总损失约为450万美元。
目前攻击仍在进行当中,慢雾安全表示,从交易特征上看,攻击者在没有使用攻击合约的情况下,对账号进行签名转账,初步判断是私钥泄露,不少受害者反馈,他们使用过多种不同的钱包,以移动端钱包为主,故推测可能问题出现在软件供应链上。
慢雾安全建议,在新证据被发现前,用户应先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置,等待事件分析结果。
另一家区块链安全公司派盾(PeckShield)则估计,总损失金额为800万美元:此次Solana生态钱包的大范围黑客攻击事件,可能是因为黑客利用供应链问题窃取用户私钥所导致。截至目前,排除一个流动性极差的垃圾币(代币EXIST,仅30人持有,可能被误估了5.7亿美元价值)后,实际损失估计为800万美元。
Solana生态NFT市场Magic Eden发推警告,似乎有一个广泛存在的SOL漏洞,可以耗尽整个生态系的钱包资产,钱包用户可进行以下设定来保护个人资产:
1.进入Phantom钱包设定页面
2.点选受信任应用(TrustedApps)
3.撤销任何可疑连结的权限。
MagicEden还建议,为保护个人资产,用户还需进行以下工作:
1.用新的助记词创建一个新钱包
2.把所有NFT和有流动性的加密货币转移至新钱包或者更稳妥的是,把所有资产都转移至冷钱包。
钱包项目方公告
Phantom官方发布公告表示,该项目正在与其他团队密切合作,以查明Solana生态系中回报的漏洞。目前,团队不认为这是Phantom特有的问题,一但有更多信息,该项目将会持续发布更新。
Slope官方发布公告表示,该项目正在与Solana Labs和其他基于Solana的协议和团队合作,以查明问题并进行修正,不过截至目前,还没有重大突破,若有任何重要结论和/或建议举措出炉,将尽快发布更新。
Solana官方公告
Solana官方发布公告表示,在数家安全公司的帮助下,来自多个生态系的工程师正在调查此次大规模钱包被盗事件,目前没有证据表明硬件钱包会受到影响,而在调查获得进展后,将尽快发布后续更新。