Solana钱包Phantom Wallet传出被黑,这是一款Solana公链专用的浏览器插件与App。不少推特网友于8/3早上表示自己的Phantom Wallet资产被盗,风投合伙人Adam Cochran表示,这次的黑客事件看起来不是通过智能合约,仅有少数钱包被黑,也不只是Phantom Wallet出现问题。他猜想可能是什么共用代码库有恶意更新内容,导致在钱包解锁后,签署交易。
他认为,这或许可以解释被黑个案的时间差异,以及被害者的多样性。Solana上的问题比较难准确辨明,因为它不像是以太坊一样有那么多的公用基础建设。他表示,也有人认为,可能是Trusted App受到攻击,如果是这样也建议即早停用,减低风险。
审计公司OtterSec表示,已有超过五千个钱包被黑,而且都是由钱包签署交易发出,问题应类似于私钥泄露。资安公司慢雾表示,被黑资金已全部流向特定四个地址。
如何自保?
Solana NFT市场Magic Eden团队表示,最好的做法是:
到Phantom Wallet的设定页面
选择Trusted App
使用Revoke Permissions将所有可疑的连结移除
Solana生态知名链游STEPN也回应,如果用户有导入过外部非托管钱包,或是从STEPN导出过非托管钱包:那么你都应当查看这些钱包有无资产遗失,并将资产移出。并且在STEPN App中重新生成一个非托管钱包。
官方回应
Phantom Wallet官方则表示:正在密切与团队查明回报的Solana生态漏洞,目前团队并不相信者是专属于Phantom的问题。一但有更多信息,将会持续更新。系统状态官方账号Solana Status也表示,正在调查中,没有证据显示硬件钱包有受到影响。