数千个Solana钱包在使用未知漏洞的攻击中被清空

admin 2022年8月4日10:15:04安全新闻评论3 views1113字阅读3分42秒阅读模式

数千个Solana钱包在使用未知漏洞的攻击中被清空


Solana 是一个越来越受欢迎的区块链,以其快速交易而闻名,在用户报告资金已从连接互联网的“热”钱包中流失后,它已成为加密领域最新黑客攻击的目标。


Solana 的 Status Twitter 账户称,一名不知名的黑客从 Solana 网络上的大约 8,000 个钱包中抽走了资金。据估计,到目前为止的损失约为 800 万美元。


该攻击仅影响“热”钱包或始终连接到互联网的钱包,允许人们轻松存储和发送代币——似乎并不局限于 Solana。Solana Ventures 的投资者贾斯汀·巴洛 (Justin Barlow)报告说,他的 USDC 余额也被耗尽了。加密货币分析师 @0xfoobar证实,“攻击者正在窃取原生代币 (SOL) 和 SPL 代币 (USDC)……影响了不到 6 个月不活跃的钱包。”


该攻击已经破坏了其他钱包,包括 Phantom、Slope、Solflare 和 TrustWallet。


Solana 警告说,耗尽的钱包应该被视为受损和废弃,因为它鼓励用户切换到硬件或“冷”钱包。


Phantom 是一款快速增长的基于 Solana 的钱包,1 月份估值达到 12 亿美元,它表示 “正在与其他团队密切合作,以查明 Solana 生态系统中已报告的漏洞。”


“目前,团队不认为这是特定于 Phantom 的问题,”钱包开发人员说。


Slope 补充说,它“正在积极努力尽快解决问题并尽我们所能纠正”,而不可替代令牌 ( NFT ) 市场 Magic Eden 呼吁用户撤销对其 Phantom 钱包中任何可疑链接的权限。


攻击的原因尚不清楚,但包括另一个流行区块链 Avalanche 的创始人 Emin Gün Sirer 在内的行业领导者指出,交易已正确签署,这意味着该漏洞可能是“供应链攻击”,可以窃取用户的信息。私钥。@0xfoobar 补充说,“很可能是某些事情导致了广泛的私钥泄露”,并警告说撤销钱包批准可能无济于事。


Solana 发言人 Chris Kraeuter 拒绝回答我们的问题,但将我们转至 Solana 的 Status Twitter 帐户,该帐户指出该问题似乎不是 Solana 软件中的错误,“而是在网络用户中流行的几个软件钱包使用的软件中”。该公司补充说,其工程师“目前正在与多个安全研究人员和生态系统团队合作,以确定漏洞利用的根本原因,目前尚不清楚。”


Solana 攻击是在恶意行为者滥用“混乱”安全漏洞从跨链消息传递协议 Nomad 窃取近 2 亿美元的数字资产几个小时后发生的。“免费”攻击导致超过 41 个地址流失了 1.52 亿美元(占被盗资金的 80%),这是由于最近对 Nomad 的一项智能合约进行了更新,使用户可以轻松地欺骗交易。


原文始发于微信公众号(网络研究院):数千个Solana钱包在使用未知漏洞的攻击中被清空

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月4日10:15:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  数千个Solana钱包在使用未知漏洞的攻击中被清空 http://cn-sec.com/archives/1220744.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: