Solana 網路被駭,近 8 千個錢包地址被盜

2022/08/03作者:

8 月 3 日消息,Solana 網絡遭到大規模駭客攻擊,導致使用其生態錢包(包括 Phantom、Slope 等)的用戶資金被盜。據最新資訊,超過 8000 個錢包受到影響,估計損失大約 450 萬美元左右。目前攻擊仍在持續當中,受災戶數量、損失金額都在不斷攀高。

Solana被駭
Solana被駭

相關閱讀:

Solana 有太多危險信號:已當機7次,涉嫌造假,安全性受質疑

區塊鏈 Solana主網又停機!代幣SOL崩跌13%

Solana 主網時間比現實延遲30分鐘,出塊變慢,影響多個NFT

 

Solana 生態錢包遭駭


今日(3 日)早,Solana 生態錢包 Phantom Wallet  傳出受駭,隨後有不少推特網友表示自己的 Phantom Wallet 資產被盜。多名使用者的熱錢包資金,在不知情的情況下被耗盡。

根據 Solana Status 官方最新聲明,有漏洞允許攻擊者從 Solana 的多個錢包中盜取資金,其中包括 Phantom、Slope 、Trust Wallet 等。

資安團隊慢霧安全團隊監測顯示,迄今共有超過 8000 個 Solana 錢包被盜,總損失約為 450 萬美元。目前攻擊仍在持續當中,從交易特徵來看,攻擊者在沒有使用攻擊合約的情況下,對帳戶進行簽名轉帳,初步判斷是私鑰洩漏。不少受災戶反饋,他們曾使用過多種不同的錢包,以手機錢包 App 為主。慢霧因此推測,問題可能出現在軟體供應鏈上。

另一家區塊鏈安全公司派盾(PeckShield)則估計,總損失金額為 800 萬美元。

 

BTCC APP DOWNLOAD

下載Android版 下載iOS版
台灣用戶專享優惠活動(10,055 USDT 交易大禮包) <<<<

Solana 被駭原因


據悉,這波攻擊多鎖定超過半年沒有使用的錢包,而被盜的加密貨幣則是以 Solana 原生代幣 SOL、 Solana SPL 標準的代幣居多。目前為止,受災戶數量、損失金額都在不斷攀高。

風投合夥人 Adam Cochran 表示,這次的駭客事件看起來不是透過智能合約,僅有少數錢包受駭,也不只是 Phantom Wallet 出現問題。他猜想可能是什麼共用代碼庫有惡意更新內容,導致在錢包解鎖後,簽署交易。

他認為,這或許可以解釋受駭個案的時間差異,以及被害者的多樣性。Solana 上的問題比較難準確辨明,因為它不像是以太坊一樣有那麼多的公用基礎建設。他表示,也有人認為,可能是 Trusted App 受到攻擊,如果是這樣也建議即早停用,減低風險。

Phantom 在推特上發文說,「我們正在與其他團隊密切合作,以查明 Solana 生態系統中的漏洞,目前,團隊不認為只有 Phantom 正在面臨這種情況。」

Solana 官方團隊則表示,他們一直在監控事態發展,但目前為止沒有任何冷錢包被盜用的證據。

 

如何保護個人資產?


Solana 生態 NFT 市場 Magic Eden 發推警告,似乎有一個廣泛存在的 SOL 漏洞,可以耗盡整個生態系的錢包資產,錢包用戶可進行以下設定來保護個人資產:

  1. 進入 Phantom 錢包設定頁面
  2. 選擇受信任應用(Trusted Apps)
  3. 使用 Revoke Permissions 撤銷任何可疑連結的權限

Magic Eden 還建議,為保護個人資產,用戶用新的助記詞創建一個新錢包,並把所有 NFT 和有流動性的加密貨幣轉移至新錢包;或者更穩妥的是,把所有資產都轉移至冷錢包。

慢霧建議,在新證據被發現前,用戶應先將熱錢包代幣轉移到硬體錢包或知名交易所等相對安全的位置,等待事件分析結果。

Solana 生態上的知名鏈遊 STEPN 也回應,如果用戶有導入過外部非託管錢包,或是從 STEPN 導出過非託管錢包:那麼你都應當查看這些錢包有無資產遺失,並將資產移出。並且在 STEPN App 中重新生成一個非託管錢包。

 

點擊註冊,即可開啟加密之旅

透過App StoreGoogle Play下載 BTCC APP

關注我們

APP支持掃碼下載