基于 Solana 的钱包黑客横冲直撞生态系统

基于 Solana 的钱包黑客攻击破坏了 Solana 生态系统，从用户的钱包中流失了数百万美元。

NFT 市场 Magic Eden 建议用户停用其 Phantom 钱包中任何奇怪 URL 的权限，因为“似乎存在广泛的 SOL 漏洞利用”。

由于持续不断的全球性攻击席成交量了 Solana 的几个热钱包，已经损失了多达 800 万美元的现金。

在撰写本文时，Solana (SOL) 在 Twitter 上成为热门话题，原因是许多人对黑客行为发表评论，因为它破坏了生态系统或声称自己已经赔钱。 用户建议任何使用基于 Solana 的热钱包（例如 Phantom 和 Slope 钱包）的人将他们的钱转移到冷钱包中。

根据区块链研究人员 PeckShield 的说法，广泛的盗窃很可能是 8 月 2 日被利用从受影响的钱包中窃取用户私钥的“供应链缺陷”的结果。据信，目前报告的损失约为 800 万美元。

#PeckShieldAlert Solana 钱包的广泛黑客攻击可能是由于供应链问题被利用来窃取/发现影响钱包的用户私钥。 到目前为止，损失估计为 800 万美元，不包括一个流动性差的狗屎币（只有 30 次持有，可能被误估了 5.7 亿美元） pic.twitter.com/aTGNsTc6d8

— PeckShieldAlert (@PeckShieldAlert) 2022 年 8 月 3 日

不可替代的代币 (NFT) 市场 Magic Eden 以及拥有 Solana 办事处的钱包提供商 Phantom 和 Slope 都对这个问题发表了评测。 钱包提供商 Phantom 表示，它正在与其他团队合作解决问题，但目前“不相信这是 Phantom 特有的问题”。

Magic Eden 敦促用户撤销其 Phantom 钱包中任何奇怪连接的权限，因为它证实了之前的说法，称“看起来这是一个广泛存在的 SOL 漏洞，正在耗尽整个生态系统的钱包。”

尽管“尚未取得实质性突破”，但 Slope 声称它正在积极与 Solana Labs 和其他基于 Solana 的协议合作，以识别问题并修复基于 Solana 的钱包黑客攻击。

据 Twitter 用户 @nftpeasant 称，据称 8 月 2 日，在 10 分钟内从 Phantom 钱包中盗窃了多达 600 万美元的资产。 一位 Phantom 钱包用户的账户可能已经从其中抽取了价值 500,000 美元的 USDC。

自称“链上侦探”的流行欺诈调查员@zachxbt 也进行了一些调查，并向他们的 274,800 名追随者透露，黑客最初是在七个月前通过 币安资助了与此次攻击相关的主钱包。

根据 Emin Gun Sirer作为 Ava Labs 的 CEO 和创始人，目前有超过 7,000 个钱包，而且这个数字以每分钟超过 20 个的速度增长。 据他介绍，攻击者很可能已经获得了对私钥的访问权限，因为交易似乎已正确签名。

阅读最新的加密新闻。