继Nomad遭黑客攻击损失近2亿美元后,加密世界于今日再遇资金安全问题。
北京时间8月3日8时,Solana生态NFT市场Magic Eden发推警告称,似乎有一个广泛存在的SOL漏洞可以耗尽整个生态系统的钱包资产,并提供用户进行设置保护个人资产:1. 进入Phantom钱包设置页面;2. 点击受信任的应用(Trusted Apps);3. 撤销任何可疑链接的权限。
随即,该消息得到广泛关注。多名用户回应称,其资金在不知情的情况下被耗尽。相关数据显示,用户已损失价值至少价值500万美元的 SOL、SPL和其他代币。然而,攻击仍在进行中。
市场影响
针对此次事件,Phantom方面表示,“我们正在评估影响Solana钱包的事件,并正在与生态系统中的其他团队密切合作,以查明真相。一旦我们收集到更多信息,我们将发布更新。目前,不认为这是Phantom特有的问题。 ”
最初,一些用户怀疑此次黑客攻击可能与基于Solana的NFT交易市场 Magic Eden 上的交易有关,但该猜测目前尚未得到证实。Magic Eden 方面则未予以置评。
需要注意的是,目前尚不清楚该漏洞是否仅存在于 Solana。使用Trust Wallet 和 Slope 钱包的用户表示,在Solana和以太坊上USDC都已被耗尽。
导致资金被盗潜在因素
根据推特[email protected]猜测,漏洞利用原因尚不得而知,可能是供应链攻击。
@0xfoobar猜测与雪崩(Avalanche)Gün 教授 Emin Gün Sirer的观点不谋而合。后者看来,“由于交易签名正确,攻击者很可能已经获得对私钥的访问权限。一种可能的途径是「供应链攻击」,其中 JS 库被黑客入侵,并泄露(窃取)用户的私钥”
不过,他同时强调,“现在还很早期,而且攻击仍在进行中,所以有很多错误信息和猜测。目前停止运行Solana 网络是不起作用的,当网络恢复时攻击将恢复。”
用户应对策略
@0xfoobar认为,攻击者主要瞄准超6个月未使用钱包,撤销批准也于事无补,用户只能将资产转移至硬钱包。
”为什么撤销批准不起作用?因为转移这些 SOL 和 SPL 是由用户自己签署,而非第三方批准转移。因此,虽然你可以撤销指令,但很可能是某些事情导致了广泛的私钥泄露。解决方案是将资产转移到从未将私钥暴露给潜在易受攻击的浏览器扩展的钱包中,也就是硬件钱包。”@0xfoobar说道。
“如果没有硬件钱包,可以将资产转移到可靠的CEX ,这是另一种保守策略。对经验不足的用户来说,这是最容易接受的。”
截至发稿,根据Dune数据,已有超8000个Solana钱包资金被盗取。Solana官方发推称,来自多个生态系统的工程师正在几家安全公司的帮助下调查本次大规模钱包被盗事件,目前没有证据表明硬件钱包会受到影响,调查获得进展将尽快公布后续信息。
原文链接
微信扫一扫 
