Solana，USDC 在攻击中从钱包中耗尽

周二深夜，一名身份不明的攻击者盗走了数千个钱包，其中包含价值至少 4 万美元的 Solana 和 USDC。 该黑客攻击截至太平洋标准时间晚上 8:00 仍在进行，似乎源自 Solana 浏览器钱包 Phantom，据信 泄露用户密钥——可能涉及在不同链上的钱包之间重复使用的助记词

“过去几个小时内，超过 5,000 个 Solana 钱包已被耗尽”，区块链审计公司 水獭安全 傍晚早些时候报道。 “这些交易是由实际所有者签署的，这表明存在某种私钥泄露。”

Solana 的状态更新 Twitter 帐户报道称 7,767钱包 已受到影响，并于周三上午指出“工程师正在调查根本原因”。 然而，跟踪被黑资金和钱包活动的数据仪表板显示的数字要高得多。

根据 索尔斯坎截至目前，共有 15,220 个钱包受到影响，总计 4.46 万美元的代币（主要是 SOL 和 USDC）被盗。

互联网上的工程师，包括 Solana 以外的区块链工程师，一直在努力尝试并了解漏洞利用的原因及其范围。

以太坊钱包 MetaMask 的发言人表示：“我们正在积极与受影响的钱包团队沟通，以提供帮助并监控是否可以采取任何措施来保证用户的安全。” 解码.

最初的报告特别提到了 Solana 浏览器钱包 Phantom 和 Solana 生态系统。 该消息已经引发热议 Solana 价值下降 8% 据报道，在首次报告袭击事件后的两个小时内 CoinMarketCap，其中还指出过去 45 小时内交易量增加了 24%。

“目前有一个未知的 $SOL 漏洞正在耗尽随机 Phantom 钱包，” 说过 加密货币投资者兼分析师 Miles Deutscher。 “目前 6 万美元被盗。 如果你在 Phantom 上有资金，请确保撤销所有权限+转移到硬件钱包。”

热门 Solana NFT 市场 魔法伊甸园 还向 Twitter 发出了针对该漏洞的警告。

该账户写道：“似乎有一种广泛的 SOL 漏洞正在发挥作用，正在耗尽整个生态系统的钱包。” 在推文中，Magic Eden 提供了删除可疑链接权限的说明。

Phantom 表示正在调查所报告的漏洞。

“我们正在与其他团队密切合作，以查明 Solana 生态系统中报告的漏洞的真相。”Phantom 啾啾. “目前，团队不认为这是 Phantom 特有的问题。 一旦我们收集到更多信息，我们将发布更新。”

Solana、USDC 主要加密货币被盗

但此次攻击似乎并不局限于 Solana。 另一位用户报告说，他的 USDC 余额也被耗尽。

Twitter 用户 Justin“Justin.sol”Barlow 发帖称：“我在 @slope_finance 和 @TrustWallet 上持有的 ERC-20 和 SPL USDC 都被耗尽了。”

加密货币分析师和作家 @0xfoobar 确认“攻击者正在窃取本机代币 (SOL) 和 SPL 代币 (USDC)……影响闲置时间少于 6 个月的钱包。”

他认为这可能是一次“上游依赖性供应链攻击”，并补充说，撤销钱包批准的广泛建议可能不会有帮助——只有转移到离线硬件钱包才能保护资金。

“这些 SOL 和 SPL 转让是由用户自己签署的，而不是由第三方使用批准转让的，”@0xfoobar 解释道。 “因此，虽然你可以撤销，但这很可能导致了广泛的私钥泄露。”

“‘交互’不可能使钱包变得脆弱，”Solana Labs 联合创始人 Anatoly Yakovenko 进一步澄清道。 “只有代币特定的委托、自动批准或泄露的种子才能代表用户从钱包转移资产。 由于正在发生系统转移，因此排除了授权。”

在典型的加密货币黑客时尚中，人们密切关注所谓攻击者的钱包，到目前为止，这些钱包已被识别为：

https://solscan.io/account/Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV#solTransfers

https://solscan.io/account/CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu#solTransfers

https://solscan.io/account/5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n#splTransfers

https://solscan.io/account/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy#solTransfers

该漏洞是在昨天的攻击之后发生的 游牧桥黑客，一名小偷偷走约 190 亿美元。