據報導,影響Solana 生態系統的安全漏洞導致數百萬資金從多個基於Solana 的錢包中流失。
在撰寫本文時, Solana(SOL)目前正在流行 在Twitter 上,因為無數用戶要么 報告 在黑客攻擊展開或報告自己丟失資金時,警告任何擁有基於Solana 的熱錢包(如Phantom 和Slope 錢包)的人將其資金轉移到冷錢包中。
1. 許多用戶聲稱他們收到通知說他們正在向未知地址發送代幣
2. 共同點是他們都已經 @幻影 錢包
— 太陽得克薩斯(@solar_dex) 2022 年8 月2 日
到目前為止,Phantom 和 魔法伊甸園 對這個問題發表了評論,與 錢包提供商 Phantom 指出,它正在與其他團隊合作以查明問題的根源,儘管它表示現階段它“不相信這是一個特定於Phantom 的問題”。
我們正在與其他團隊密切合作,以查明Solana 生態系統中報告的漏洞。目前,團隊不認為這是Phantom 特有的問題。
一旦我們收集到更多信息,我們將發布更新。
— 幻影(@phantom) 2022 年8 月3 日
魔法伊甸園 確認的 報告稱“似乎是一個廣泛使用的SOL 漏洞利用,它正在耗盡整個生態系統的錢包”,因為它呼籲用戶撤銷對其Phantom 錢包中任何可疑鏈接的權限。
Twitter 用戶@nftpeasant 一直在密切關注這一事件,根據他們通過Solscan 進行的研究,在8 月2 日的10 分鐘內,價值約600 萬美元的資金已經從Phantom 錢包中被抽走。在一個例子中,它似乎是一個Phantom 錢包用戶從他們的賬戶中提取了價值500,000 美元的USDC。
? ? ? ! ! ! https://t.co/sBDgxqGyaw
— 馬修·格雷厄姆(@mattysino) 2022 年8 月2 日
流行的詐騙偵探和自稱為“鏈上偵探”@zachxbt 也進行了一些挖掘,並向他們的274,800 名追隨者透露,黑客最初在七個月前通過Binance 資助了與這次攻擊相關的主錢包。
有關的: 基於Solana 的穩定幣NIRV 在利用350 萬美元後下跌85%
交易歷史顯示,直到今天黑客在攻擊開始前10 分鐘與四個不同的錢包進行交易之前,該錢包一直處於休眠狀態。
7 個月前通過Binance 資助的詐騙者錢包https://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) 2022 年8 月3 日
在現階段,尚不清楚黑客攻擊是否仍在進行、起源於何處以及是否仍有更多用戶資金面臨風險。然而,在回复@zachxbt 的帖子時,用戶@cryptojpeg 指出:
“只有13 個txn,其中3 個是solana 存款txn,1 個是消耗txn,所以基本上這9 個txn 中的一個使錢包容易受到消耗,如果它與其他東西無關的話。”
Cointelegraph 已聯繫Phantom 就此事發表評論,如果該公司作出回應,將更新故事。