昨日,外媒报道称,Nomad代币桥遭受漏洞攻击,导致其1.9亿美元资产被清空。与此同时,周二晚些时候,未知的攻击者还袭击了数千个加密货币钱包,其中包含至少价值400万美元的Solana和USDC。Decrypt.co指出,攻击发生在太平洋标准时间晚上20:00,似乎源自Solana浏览器钱包Phantom。分析人士推测,用户的密钥可能已被泄露,导致5000多个钱包中的数百万美元空虚,数小时内Solana的价格暴跌。区块链审计公司OtterSec深夜透露,在过去几个小时内,超过5,000个Solana钱包被洗劫一空。这些交易由实际所有者签署,因此暗示某种形式的私钥泄露。(不久之后,WatcherGuru将计数更新为8000+。)事件发生后,许多工程师共同努力了解漏洞利用的细节和严重性。ETH钱包发言人MetaMask表示:我们正在积极与受影响的加密货币钱包团队沟通,在力所能及的范围内提供帮助,并确定如何更好地保护用户安全。早期的报道主要集中在Phantom浏览器钱包和Solana生态系统上,但后来的CoinMarketCap数据显示,Solana在黑客被曝光后的两小时内损失了8%的价值。并且在过去24小时内,其交易量激增了45%。加密货币投资者和分析师MilesDeutscher写道:一个未知的$SOL漏洞正在利用Phantom加密货币钱包,目前已知有600万美元的资产被盗。如果您在Phantom中有资金,请同时将其转移到硬件钱包+确保撤销所有权限。此外,流行的SolanaNFT市场MagicEden也在其官方推特上发布了此漏洞警告:刚刚曝光了一个广泛的SOL漏洞利用,正在席卷整个生态的钱包。同时,魔法伊甸园也分享了如何去除可疑链接权限的教程。至于Phantom,钱包团队表示正与多方密切合作,识别Solana生态中暴露的新漏洞,更多细节将及时分享。倒霉的推特用户@JustinBarlow哭诉:“我存储在@slope_finance和@TrustWallet上的ERC-20和SPLUSDC都被洗劫一空了。”随后加密分析师@0xfoobar证实:“攻击者正在窃取原生(SOL)和SPL代币(USDC),该事件已经蔓延到许多6个月内未活跃的钱包账户。”从理论上讲,这起事件可能属于“依赖上游的供应链攻击”,但即使参照其他重大区块链事件取消回滚,转入冷钱包的加密代币也无法找回。也正是因为这些SOL和SPL代币是由用户的私钥签名的,而不是经过第三方批准转移的——这意味着在幕后可能发生了大规模的私钥泄露。对此,SolanaLabs联合创始人AnatolyYakovenko澄清:所谓的交互性并不会让钱包本身的安全性变得更加脆弱。转移钱包中的资产。Finally,hereistheaddressofthemostconcernedwalletinvolvedinthisroundofhackingattacks:https://solscan.io/account/Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV#solTransfershttps://solscan.io/account/CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hbsolscanio.Transfers#solscan/5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n#splTransfershttps://solscan.io/account/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy#solTransfers
