据报道,超过5000个钱包受到影响,Solana的价格在数小时内暴跌。
根据Twitter上的多篇报道,紧随NomadTokenBridge黑客攻击之后,一名未知的攻击者一直在耗尽Solana和USDC的钱包。
“在过去的几个小时内,超过5000个Solana钱包已经耗尽,”区块链审计公司OtterSec报道。“这些交易是由实际所有者签署的,这表明某种私钥妥协。
最初的报告特别提到了Solana浏览器钱包Phantom和Solana生态系统。根据CoinMarketCap的数据,这一消息已经促使Solana的价值在首次报告攻击后的两个小时内下降了8%,该公司还指出,在过去24小时内,交易量增加了45%。
“目前有一个未知的$SOL漏洞正在耗尽随机的Phantom钱包,”加密投资者兼分析师MilesDeutscher表示。“目前有600万美元被盗。如果你在Phantom上有资金,请确保撤销所有权限+转移到硬件钱包。
流行的SolanaNFT市场MagicEden也在Twitter上警告了这一漏洞。
“似乎有一个广泛的SOL漏洞利用正在发挥作用,正在耗尽整个生态系统的钱包,”该帐户写道。在推文中,MagicEden提供了删除可疑链接权限的说明。
Phantom表示,它正在调查报告的漏洞利用。
“我们正在与其他团队密切合作,以深入了解Solana生态系统中报告的漏洞,”Phantom在推特上写道。“目前,该团队不认为这是幻影特有的问题。一旦我们收集到更多信息,我们将发布更新。
但这次袭击似乎并不局限于索拉纳。另一位用户报告说,他的USDC余额也被耗尽了。
加密分析师和作者@0xfoobar证实,“攻击者正在窃取本地代币和SPL代币......影响闲置时间少于6个月的钱包。
从理论上讲,这可能是“上游依赖供应链攻击”,他补充说,撤销钱包批准的广泛建议可能无济于事,只能转移到离线硬件钱包。
“这些SOL和SPL传输由用户自己签名,而不是由第三方通过批准转移,”@0xfoobar解释说。“因此,虽然你可以撤销,但很可能已经导致了广泛的私钥泄露。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。