据报道,一个影响 Solana 生态系统的安全漏洞导致数百万资金从多个基于 Solana 的钱包中流失。
在撰写本文时,Solana (SOL) 当前趋势 在 Twitter 上,因为无数用户要么报告 在黑客攻击展开时,或报告自己丢失了资金,警告任何拥有基于 Solana 的热钱包(如 Phantom 和 Slope 钱包)的人将他们的资金转移到冷钱包中。
到目前为止,幻影和魔法伊甸园 对这个问题发表了评论,钱包供应商 Phantom 指出它正在与其他团队合作以查明问题的根源,尽管它表示现阶段“不认为这是 Phantom 特有的问题”。
魔法伊甸园确认的 报告指出“似乎是一种广泛的 SOL 漏洞正在发挥作用,正在耗尽整个生态系统的钱包”,因为它呼吁用户撤销其 Phantom 钱包中任何可疑链接的权限。
推特用户@nftpeasant 一直在密切关注这一事件,根据他们通过 Solscan 进行的研究,在 8 月 2 日的 10 分钟内,价值约 600 万美元的资金已经从 Phantom 钱包中被窃取。在一个例子中,它似乎是一个 Phantom 钱包用户从他们的账户中提取了价值 500,000 美元的 USDC。
受欢迎的诈骗侦探和自称为“链上侦探”的@zachxbt 也进行了一些挖掘,并向他们的 274,800 名粉丝透露,黑客最初是在七个月前通过 Binance 为与这次攻击相关的主要钱包提供资金的。
有关的:基于 Solana 的稳定币 NIRV 在 350 万美元的漏洞利用后下跌 85%
交易历史显示,该钱包一直处于休眠状态,直到今天黑客在攻击开始前 10 分钟用四个不同的钱包进行了交易。
目前尚不清楚黑客攻击是否正在进行、起源于何处以及是否有更多用户资金仍处于风险之中。然而,在回应@zachxbt 的帖子时,用户@cryptojpeg 指出:
“只有 13 个 txn,其中 3 个是 solana 存款 txn,1 个是 drain txn 所以基本上这 9 个 txn 中的一个使钱包容易受到流失的影响,如果它与其他东西无关的话。”
Cointelegraph 已联系 Phantom 就此事发表评论,如果该公司做出回应,他们将更新报道。