黑客以 Solana 用户为目标,从数千个钱包中提取了数百万资金。
链上数据显示,到目前为止,损失估计在 8 多美元中约为 7,000 万美元 妥协 钱包。 根据 Ava Labs 首席执行官兼创始人 Emin Gun Sirer 的说法,这个数字一直在以每分钟 20 次左右的速度上升。
- 攻击媒介仍然未知,但据著名区块链安全专家称 啄盾,黑客可能是由于“供应链问题”被利用来窃取受影响钱包后面的用户私钥。
- 攻击者设法从热钱包中获取了原生代币 (SOL) 和 SPL (USDC)。 值得注意的是,大多数成为目标的人已经超过六个月不活动。
- 基于 Solana 的热钱包如 Phantom 和 Slope 已成为攻击目标,专家警告用户将资金转移到离线冷钱包中。
- 匿名区块链侦探 zachxbt 观察到,黑客的钱包是七个月前通过币安资助的。
- 此外,它在攻击前处于休眠状态,黑客在事件发生前 10 分钟左右使用了四个不同的钱包。
- Solana 确认了违规行为,并透露约有 7,767 个钱包受到违规行为的影响。
来自多个生态系统的工程师在几家安全公司的帮助下,正在调查 Solana 上耗尽的钱包。 没有证据表明硬件钱包受到影响。
随着新信息的出现,该线程将被更新。
- 索拉纳状态(@SolanaStatus) 2022 年 8 月 3 日
- 坡度也有 确认 它目前正在与 Solana Labs 和其他基于 Solana 的协议和团队合作,以查明问题的根源。
资料来源:https://cryptopotato.com/thousands-of-wallets-compromised-in-ongoing-solana-based-hack/