Solana钱包Phantom疑似遭遇黑客攻击,漏洞来源或与MagicEden有关
Solana 数字钱包 Phantom 和 Slope 的用户声称,数百万已从与钱包或相关受信任应用程序相关的未知漏洞中被盗。
根据 几位用户 和市场参与者的说法,尽管与网络浏览器断开连接或进行任何转移,但 Solana 网络或通过本地钱包的漏洞利用正在耗尽用户的资金。该漏洞利用的确切细节尚不清楚。
“我们正在与其他团队密切合作,以查明 Solana 生态系统中报告的漏洞,”Phantom 团队告诉 Blockworks。 “目前,团队不认为这是 Phantom 特有的问题。”从用户钱包中被盗的确切金额尚不清楚。
用户说他们正在收到通知,他们正在向一组未知的地址发送代币。到目前为止,被抽走的资金总额被怀疑总计超过 600 万美元。 Blockworks 无法立即验证该数字。
基于网络的加密货币钱包 Slope 的用户也报告了漏洞利用事件。据称攻击者同时获取了 SOL 和 Solana 程序库 (SPL) 代币。
一位用户@Paladin在推特上告诉 Blockworks,一些熟悉情况的人的钱包遭“随机抽空”。
“他们损失了数千和大部分的钱,所以他们非常沮丧,”他们说。 “将硬币转移到分类帐并断开每个受信任的网站。”
Paladin 指出 两个嫌疑黑客地址,他们的总余额约为 37,777 SOL(150 万美元)。第三个钱包,大约 2,402 SOL(95,000 美元)继续看到资金流向其地址作为漏洞利用的结果,Paladin 说。
该漏洞似乎正在影响所有基于 Solana 的代币;建议将代币转移到分类账,撤销 NFT 市场 Magic Eden 等受信任的应用程序或通过质押锁定它们。
与 DeFi 和 NFT 相关的黑客和漏洞利用继续增加。上个月,Blockworks 首次报告黑客攻击总额超过 12 亿美元仅今年一个季度,新兴行业的频率似乎就增加了。
Immunefi 的首席执行官 Mitchell Amador 当时在接受 Blockworks 采访时表示,持续的黑客攻击“基本上是一个无法解决的问题”。 “我们知道事情会朝着这个方向发展。波动性是加密货币的一部分,流入的资金量将会增加。”