区块侠 > 分析 >Solana钱包被黑客攻击 损失金额已超600万美元

Solana钱包被黑客攻击 损失金额已超600万美元

yiren2022-08-03 15:11:56金色财经

最新更新:Solana生态建设参与者@SolportTom表示:钱包仍在枯竭,没有放缓的迹象。合同级别的漏洞被排除,看起来这个人有种子级别的访问权限。

到目前为止,估计损失为800万美元。

另外,Solana RPC节点似乎已停止服务请求,用户的钱包或区块浏览器现在可能加载不出来。经金色财经查证,此前暴露的疑似黑客的地址,已经无法搜索。

pM28d0lrHCwvAFhXuhCzDJLT5ux6jtzQJ3V97uUb.png

8月3日,Solana钱包Phantom疑似遭遇黑客攻击,多名用户报告称其资金在不知情的情况下被耗尽。

据社区公布,目前已有四个可疑钱包暴露,被盗资金包含164.5万美元SOL以及5.76亿美元SPL代币,且还在持续增加中:

5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

vhAswJkdCMcoxNjnQFRWPIVbCo0l3gsoOcfrOM09.png

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

fNfIrwcBnozSkgeq156MrYSEjPBN86CcrCK4rwLj.png

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

5HbZQSUBunz0F19YHEDol8AQVPOpgFuWBQioWyED.png

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

XKwceBMyFOYVixbSWIDkDUzXHnomI3hZ2ov6Fykb.png

对此,Phantom回应称,正在与其他团队密切合作,以查明 Solana 生态系统中报告的漏洞。目前,团队不认为这是 Phantom 特有的问题。一旦收集到更多信息,将发布更新。

一些用户怀疑这次黑客攻击可能与Magic Eden基于Solana的NFT市场上的交易有关。Magic Eden提醒用户进行以下设置保护个人资产:1. 进入Phantom钱包设置页面;2.点击受信任的应用(Trusted Apps);3.撤销任何可疑链接的权限。

Solana生态建设参与者@SolportTom表示,就目前所知的在drain的时候没有任何铸造发生。交易看起来像正常的转让,而不是从合约转让。这关乎整个生态系统,推测这与赌博服务有关。

加密KOL 0xfoobar分析称:攻击者正在窃取SOL和 SPL 代币。影响闲置超过 6 个月的钱包。Phantom 和 Slope 钱包都已耗尽。0xfooba表示,漏洞利用原因未知,可能是上游依赖供应链攻击,撤销批准可能无济于事。为什么撤销批准没有帮助?因为这些 SOL 和 SPL 代币传输是由用户自己签署的,而不是由使用批准的第三方传输。因此,虽然个人可以撤销,但很可能有什么原因导致了广泛的私钥妥协。

解决方案是将资产转移到一个从未向潜在的易受攻击的浏览器扩展暴露私钥的钱包中。这意味着是硬件钱包,没有别的。如果没有硬件钱包,最好的做法是限制可能发生的任何上游遥测。 具有讽刺意味的是,关闭浏览器并关闭计算机飞行模式也适用于任何接触 pks 的操作,直到已知并修复漏洞利用原因。或者,将资产转移到可靠的CEX中,也是一种保留策略。

受该事件影响,STEPN提醒用户,如果用户将任何非保管钱包从外部导入/导出到 STEPN ,需要考虑:

1,检查一下钱包,看看是否有资产丢失;

2,把资产转移出该钱包;

3,在 STEPN 应用程序中生成新的非托管钱包。

以太坊->Solana->Aptos:高性能公链竞争的终局在何方?

本文译者0xshushuTwitter:@0xshushu主要结论:我们提出了一个L1设计权衡的第一性原理框架:高性能的三难困境。(如上图)与以太坊相比,Solana的激进的低冗余设计既解释了它的高性能,也解释了它的低可靠性。Aptos,...

Foresight Ventures: 描绘, 分类, 支配 MEV

作者:msfew@ForesightVentures0.MEV?</h1>Maximalextractablevalue(MEV)referstothemaximumvaluethatcanbeextractedfromblockproductioninexcessofthestandardblockrewardandgasfeesbyincluding,excluding,andchangi...

币圈四大重磅利空组合券是巧合还是刻意为之?

复制链接或二维码查看本期节目视频:https://gtyuw.duanshu.com/#/form/article/5f614e773c6744bab4a17d3ae2b96bc0/351891/1639883你好,我是高朋,这里8分钟区块链,今天是2022年6月7号星期二,今天我们来结合最近...

跨链桥为什么会有这么多低级事故?

原文标题:《跨链桥为什么这么多事故?》原文作者:0xScope团队前言</h4>近期频发的跨链安全问题吸引市场的广泛关注,本文希望从产品设计的角度入手,给读者讲述为什么这个赛道的产品安全问题这么多。需要声明的是,...

虚拟货币相关合同法律后果分析:基于案例的实证分析

第一章  导论一、研究的背景和意义(一)研究背景近年来,数字经济发展势头越发迅猛,是全球经济增长的一大动力,世界各国对于区块链技术都极其关注,从2015年至今,中央法规、地方性法规相关规定层出不穷,特别是...

创新币圈媒体模式 TheBlock 的代币质押+付费阅读是什么

作者:wade8月25日Axios报道加密媒体TheBlock正在将其部分消费者付费专区转移到加密代币模型中。该功能是加密组织AccessFoundation为TheBlock开发的web3付费墙,用以解决订阅的低受众转化率、帐户共享和内容货币化斗...

DID与灵魂绑定:元宇宙的信用基石

摘要DID去中心化数字身份,元宇宙最重要的基础设施之一。身份是个体的属性集合,社会经济运行的基石。数字身份包含标识符、属性、凭证等数据要素,传统互联网的身份模型中,用户没有统一的标识符,数据身份无法互通...

元宇宙之战:共产主义与自由

元宇宙是线上世界、游戏、NFT和区块链等多种趋势的集合。原文标题:《元宇宙之战:CommunismvsFreedom》撰文:AndrewSteinwoldandTrevorGrant翻译:Yao当几代人想象未来时,它们往往还很遥远。这是因为他们只能用过...

Aptos是资本推动的又一个Solana吗?

作者:0xFinley、0xDragon888目录前言一、新公链新在哪里?Aptos有哪些技术创新?面向开发者:Diem的最大遗产-Move语言面向用户:Aptos的秘钥管理和账户恢复系统二、Aptos是资本推动的又一个Solana吗?树立开发者阵营...

在这轮牛市中 我的失误和教训

作者:NatEliason,下文由DeFi之道编译好吧,铁子们,看起来快乐的时光已经结束,熊市可能要持续一段时间了。回顾从2020年到2022年这一年半的牛市,整个币圈是疯狂的,很多老铁不说赚的盆满钵满,至少也多少都有所收...
TAG:SOL
上一篇:相比于多链 多层跨链桥是否能获得更大的机会?
下一篇:Michael Saylor 辞去 MicroStrategy CEO 一职