更新(美国东部标准时间上午 12 点):Solana Labs 的一位发言人表示,目前对违规行为的持续调查表明,“没有证据”表明 Solana 的网络对漏洞利用有过错。
“来自多个生态系统的工程师在几家安全公司的帮助下,正在调查 Solana 上耗尽的钱包。 没有证据表明硬件钱包受到影响,”该项目的发言人 Austin Federa 在一份声明中说。
在一条推文中,他指出:“目前还有很多未知数——除了硬件钱包没有受到影响。 也有广泛报道称 ETH 钱包被盗用,但尚不清楚这是相关的还是单独的问题。”
在 Solana 网络上的明显漏洞利用中,攻击者似乎正在耗尽 SOL 和 SPL 令牌。
Solana 审计员 OtterSec 啾啾 今晚,在过去的几个小时内,超过 5000 个 Solana 钱包被耗尽,这证实了 Twitter 上许多人声称他们的余额已经消失的报道。 OtterSec 的分析显示,这些交易是由所有者签署的,审计师表示这表明存在私钥泄露。 该漏洞利用还可能影响 ETH 用户。
根据数据显示,超过六个月不活跃的钱包似乎受到的打击最为严重 报告 在推特上。 Phantom 和 Slope 钱包的用户表示他们已经损失了资金。
“我们正在与其他团队密切合作,以查明 Solana 生态系统中报告的漏洞,” 啾啾 幻影。 “目前,团队不认为这是 Phantom 特有的问题。”
在发布时,尚不清楚该漏洞的来源。 不可替代的代币市场 Magic Eden 建议用户撤销对 Phantom 钱包中任何可疑链接的权限 鸣叫 给用户。 游戏公司 Star Atlas 发布了 社区警告 向用户表示,Solana 的大规模攻击正在进行中,并建议用户撤销其钱包中所有应用程序的权限,并将资金转移到冷库。
此故事及其标题已更新,以包含来自 Solana Labs 的新信息,并将随着更多信息的出现而更新。
©2022 The Block Crypto,Inc.保留所有权利。 本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
作者简介
Aislinn Keely 于 2019 年夏天加入 The Block。她是该出口政策团队的一员,负责压制法律诉讼。 在 The Block 之前,她将自己的声音借给了 NPR 附属机构 WFUV,除了一些播客工作外,她还在那里报道和主持新闻广播。 Aislinn 是一名自豪的福特汉姆·拉姆 (Fordham Ram) 和其报纸的名誉总编辑。 当她不写作或报道时,Aislinn 正在跑步和攀岩。
资料来源:https://www.theblock.co/post/161115/more-than-5000-wallets-drained-in-apparent-exploit-on-solana-network?utm_source=rss&utm_medium=rss