昨日,外媒报道称,Nomad Token Bridge遭遇漏洞攻击,导致其1.9亿美元资产被掏空。与此同时,周二晚上,不明身份的攻击者还搜查了数千个装有索拉纳和USDC的加密货币钱包,价值至少400万美元。Decrypt.co指出,攻击发生在太平洋标准时间晚上20点,似乎来自索拉纳的浏览器钱包Phantom。
分析师推测,用户的密钥可能已被破解,导致5000多个钱包被掏空数百万美元,索拉纳币价格在数小时内暴跌。
区块链审计公司OtterSec晚间披露了——英镑。在过去的几个小时里,超过5000个索拉纳钱包被抢。
这些事务由实际所有者签名,这意味着发生了某种形式的私钥泄漏。(不久之后,守望者古鲁将计数更新为8000)
事件发生后,许多工程师一起工作,以了解利用的细节和严重性。联邦理工学院发言人说:
我们正在与受影响的加密货币钱包团队积极沟通,提供力所能及的帮助,并确定如何更好地保护用户的安全。
早期的报道主要集中在Phantom浏览器钱包和Solana生态系统,随后CoinMarketCap数据显示:
黑客事件曝光后的两个小时内,索拉纳币价格下跌了8%。并且在过去的24小时内,其交易量增长了45%。
加密货币投资者和分析师Miles Deutscher写道:
有一个未知的$SOL漏洞正在使用幻影加密货币钱包。目前,已知有600万美元的资产被盗。
如果你在幻影里有钱,请转到你的硬件钱包里,确保所有权限都被撤销。
此外,广受欢迎的索拉纳NFT市场Magic Eden也在官方推特账户上发布了这一漏洞警告:
一个广泛存在的SOL漏洞刚刚被曝光,它正在席卷整个生态系统的钱包。
同时,Magic Eden还分享了如何删除可疑链接权限的说明。
至于Phantom,钱包团队表示正在与多方密切合作,查找Solana生态系统中暴露的新漏洞,后续会及时分享更多细节。
不幸的是,@JustinBarlow,一个持枪躺着的推特用户,哭着说,“我的@slope_finance和@TrustWallet上的ERC-20和SPLUSDC都被洗劫一空了”。
随后加密分析师@0xfoobar证实:“攻击者正在窃取原生(SOL)和SPL令牌(USDC),该事件影响了许多6个月未激活的钱包账户”。
理论上这个事件可能是“上游依赖供应链攻击”,但即使参照其他大区块链事件取消回滚,转移到冷钱包的加密令牌也无法恢复。
归根结底,是因为这些索尔和SPL令牌是用用户的私钥签名的,而不是由第三方认可的。这意味着幕后可能发生了大规模的私钥泄露。
在这方面,索拉纳实验室的联合创始人阿纳托利亚科文科澄清说:
所谓的互动性并没有让钱包本身的安全性更加脆弱。毕竟只有代币专用的委托、自动批准或者泄露的种子才能从用户的钱包里转移资产。
最后附上本轮黑客攻击中最受关注的钱包地址:
https://sols can . io/account/HTP 9 mgp 8 TIG 923 zfy 7 qf 2 zzbmumynefrahsp 7 vsg 4 wxv # sol transfers
https://sols can . io/account/cez n7m qp 9 xox N2 hdy w6 fjej 73t 7 qax 9 RP 2 zys 6 HB 3 ieu # sol transfers
https://sols can . io/account/5 wwwygqg 6 b derm 2 nnnyumqxfcunb 68 b 6 kesxbywh 1j 3n # spl transfers
https://sols can . io/account/geecgj 9 bezvbvor 1 njkbcciqxjbxvedhaxdcrbdbmuy # sol transfers
