数千个Solana钱包在使用未知漏洞的攻击中被清空

Solana 是一个越来越受欢迎的区块链，以其快速交易而闻名，在用户报告资金已从连接互联网的“热”钱包中流失后，它已成为加密领域最新黑客攻击的目标。

Solana 的 Status Twitter 账户称，一名不知名的黑客从 Solana 网络上的大约 8,000 个钱包中抽走了资金。据估计，到目前为止的损失约为 800 万美元。

该攻击仅影响“热”钱包或始终连接到互联网的钱包，允许人们轻松存储和发送代币——似乎并不局限于 Solana。Solana Ventures 的投资者贾斯汀·巴洛 (Justin Barlow)报告说，他的 USDC 余额也被耗尽了。加密货币分析师 @0xfoobar证实，“攻击者正在窃取原生代币 (SOL) 和 SPL 代币 (USDC)……影响了不到 6 个月不活跃的钱包。”

该攻击已经破坏了其他钱包，包括 Phantom、Slope、Solflare 和 TrustWallet。

Solana 警告说，耗尽的钱包应该被视为受损和废弃，因为它鼓励用户切换到硬件或“冷”钱包。

Phantom 是一款快速增长的基于 Solana 的钱包，1 月份估值达到 12 亿美元，它表示 “正在与其他团队密切合作，以查明 Solana 生态系统中已报告的漏洞。”

“目前，团队不认为这是特定于 Phantom 的问题，”钱包开发人员说。

Slope 补充说，它“正在积极努力尽快解决问题并尽我们所能纠正”，而不可替代令牌 ( NFT ) 市场 Magic Eden 呼吁用户撤销对其 Phantom 钱包中任何可疑链接的权限。

攻击的原因尚不清楚，但包括另一个流行区块链 Avalanche 的创始人 Emin Gün Sirer 在内的行业领导者指出，交易已正确签署，这意味着该漏洞可能是“供应链攻击”，可以窃取用户的信息。私钥。@0xfoobar 补充说，“很可能是某些事情导致了广泛的私钥泄露”，并警告说撤销钱包批准可能无济于事。

Solana 发言人 Chris Kraeuter 拒绝回答我们的问题，但将我们转至 Solana 的 Status Twitter 帐户，该帐户指出该问题似乎不是 Solana 软件中的错误，“而是在网络用户中流行的几个软件钱包使用的软件中”。该公司补充说，其工程师“目前正在与多个安全研究人员和生态系统团队合作，以确定漏洞利用的根本原因，目前尚不清楚。”

Solana 攻击是在恶意行为者滥用“混乱”安全漏洞从跨链消息传递协议 Nomad 窃取近 2 亿美元的数字资产几个小时后发生的。“免费”攻击导致超过 41 个地址流失了 1.52 亿美元（占被盗资金的 80%），这是由于最近对 Nomad 的一项智能合约进行了更新，使用户可以轻松地欺骗交易。

原文始发于微信公众号（网络研究院）：数千个Solana钱包在使用未知漏洞的攻击中被清空