SolanaPhantom钱包
Solana区块链问世于2017年,由Solana Labs的Anatoly Yakovenko创建,运⽤了⼀种全新的交易验证⽅法,称为“历史证明(PoH)”。Phantom 是⼀个⽀持在浏览器扩展的钱包应⽤,可⽤于管理数字资产和访问 Solana 区块链上的去中⼼化应⽤程序。Phantom 应⽤⽬前可以安装在⾕歌 Chrome 浏览器、微软 Edge 浏览器、Brave 或 Firefox 上。
(资料图片仅供参考)
事件概况
8⽉3⽇,Solana⽣态钱包Phantom发推称Phantom正在遭受⼤规模的攻击(⽬前约8000个Solana钱包被盗)。⼤量Phantom⽤户在推特上报告⾃⼰的钱包被盗:
Hyperlab安全实验室持续监测⽬前已经发现的被盗资⾦流⼊的四个钱包地址:
1.CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
2.Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
3.5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
4.GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
这四个钱包⽬前已盗窃了⾄少5.7亿美元的Exist代币、240万美元的USDC代币和100万美元的NXDF代币。
Hacker wallet 1:
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
Hacker wallet2:
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
Hacker wallet 3:5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
Hacker wallet 4:GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
事件更新
8⽉3⽇8:32am:Solana⽣态钱包Phantom对此表⽰:“我们正在与其他团队密切合
作,以查明Solana⽣态系统中报告的漏洞。⽬前,团队不认为这是Phantom特有的问题。⼀旦我们收集到更多信息,我们将发布更新。”
事件影响
Solana价格⽬前在过去24⼩时内下跌8%,超过⽐特币和以太坊,在撰写本⽂时跌
⾄40美元的⽔平并跌破38美元。
原因推测
⻛投合伙⼈ Adam Cochran 表⽰,这次的盗窃事件看起来不是透过智能合约,仅有少数钱包受骇,也不只是 Phantom Wallet 出现问题。他猜想可能是什么共⽤代码库有恶意更新内容,导致在钱包解锁后,签署交易。
Solana⽣态NFT市场Magic Eden发布警告称,似乎有⼀个⼴泛存在的SOL漏洞可以耗尽整个⽣态系统的钱包资产。
防范建议
加密货币分析师Lark Davis警告称如果您使⽤的是像 Phantom 这样的热钱包,那么请考虑将资⾦发送到您的硬件钱包甚⾄交易所账户,直到查明发⽣了什么。
MagicEden(@MagicEden)建议在Phantom钱包“受信任的应⽤程序”设置中撤销应⽤程序的权限。
基于Solana区块链的应⽤程序STEPN(@Stepnofficial)在推特上发布了关于
Solana ⿊客攻击的PSA,并就将任何⾮托管钱包从外部导⼊/导出到 STEPN来保证资⾦安全提出了⼀些建议,⽐如,
-检查那些钱包,看看是否有任何资产丢失
-从那个钱包转移资产
-从STEPN应⽤程序中⽣成⼀个新的⾮托管钱包
Hyperlab安全实验室同样建议采取三个步骤来阻⽌钱包的损失:
将所有的crypto 转移到硬件钱包中(⽐如Ledger,Hypermate): 由于硬件钱包是离线的, 可以有效的保护资产;
将所有的crypto 转移到中⼼化的交易所中(Binance, CoinW等), 直到本次攻击调查清楚;打开Phantom钱包,撤销所有app的访问权限(revokeaccesstoalltrustedapps).在事件没有调查清楚之前, 隔离你的Phantom钱包。