在对 Solana 区块链生态系统的持续攻击中,一名不知名的演员已经耗尽了 8,000 多个联网钱包。根据区块链审计师OtterSec的说法,当它在 8 月 2 日晚上发布更新时,攻击仍在进行中,并且它们已经影响了多个钱包,包括 Phantom、Slope、Solflare 和 TrustWallet,在各种平台上。
正如TechCrunch指出的那样,这个坏人似乎偷走了 Solana 代币和 USDC 稳定币,迄今为止估计损失约为 800 万美元。 OtterSec 现在鼓励用户将他们所有的资产转移到硬件钱包中,Solana Status 的 Twitter 账户也回应了这一建议,并补充说没有证据表明“冷”钱包受到了影响。
截至目前,已有超过 8,000 名受害者,并且还在增加https://t.co/I5CGGzczYu pic.twitter.com/ztdsZoBlaC
— OtterSec (@osec_io) 2022 年 8 月 3 日
Solana Status 帐户还透露,一个漏洞允许恶意行为者从受损钱包中提取资金,并且它似乎影响了他们的移动版本和扩展。来自多个生态系统的工程师已经联合起来,与安全研究人员合作,以确定漏洞利用的根本原因,但仍有待发现。
不过,加密行业的人们有几种理论,有些人认为不良行为者通过供应链攻击获得了私钥,因为攻击者能够代表受害者签署、发起和批准交易。其他人警告说,该漏洞利用已导致私钥广泛泄露,撤销钱包批准根本无济于事。
原文: https://www.engadget.com/solana-wallets-drained-crypto-attack-121508040.html?src=rss