Solana生態8千錢包遭駭》疑私鑰受到外洩!專家籲用戶轉資產至新錢包

agoda

流量密碼 提供 科技娛樂流行穿搭影劇遊戲電競開箱資訊正妹網紅女神 等各類新聞資訊等,發燒話題永不退流行,讓您第一手快速掌握,快速更新文章及最新消息的發布就是我們的宗旨,只要隨時關注流量密碼資訊就是掌握 流量密碼

流量密碼推播群,掌握第一手資訊

Solana 生態錢包 Phantom、Slope…等稍早遭遇大規模駭客攻擊。專家建議用戶創建新錢包,並把所有資產轉移、或是挪到冷錢包;至於攻擊發生的原因則疑似與私鑰外洩有關。
(前情提要:Phantom等Solana錢包大規模遭駭!慢霧:逾8000個地址被盜、總損失估450萬鎂)
(背景補充:基金經理人 : Solana有太多危險訊號!是唯一當機7次的區塊鏈、供應量詐欺

 

持 Solana 生態的多個錢包如:Phantom、Slope 、Trust Wallet 在今(3)日早上爆出遭遇駭客大規模攻擊,數千名用戶錢包資產遭耗盡。官方雖表示正在評估受影響規模,並與生態中其他團隊密切調查真相,但目前受攻擊原因尚未明瞭、且受災戶似乎仍在持續增加中。

Magic Eden:建議用戶轉移資產至新錢包

Solana 生態上最大的 NFT 市場 Magic Eden 稍早發推特警告:由於一個廣泛的 SOL 漏洞正在耗盡整個生態系統中的錢包,因此建議用戶執行以下動作來保護個人資產。

  1. 來到 Phantom 錢包中的設置功能頁
  2. 選擇受信任的應用程式
  3. 撤銷任何可疑連結的權限

緊接著在兩個小時後,官方更進一步建議用戶新創一個錢包並將所有資產轉移。

  1. 用新的助記詞創建一個新錢包
  2. 把所有 NFT 和有流動性的加密貨幣轉移至新錢包,或者更穩妥的是把所有資產都放進冷錢包

加密貨幣分析師 Miles Deutscher 也留言道:

如果你在 Phantom 上有資金,請確保撤銷所有權限 + 轉移到硬體錢包。

多名專家對此次攻擊發生原因的推測:

至於這次攻擊究竟為什麼會發生,雪崩協議母公司 AVA Labs 創辦人兼執行長 Emin Gun Sirer 發貼表示:

由於交易簽名正確,攻擊者很可能已經獲得了對私鑰的訪問權限。

他接著解釋說一種可能攻擊的途徑是透過「供應鏈攻擊」,JS 代碼庫被駭客入侵並竊取了用戶的私鑰;另一個可能的原因則是瀏覽器漏洞利用(零日漏洞),但表示這似乎不太可能。最後他補充表示:

在所有情況下,硬錢包和 CEX 似乎都沒有受到影響,所以你們在這些系統上持有 Sol 資產的人應該不用擔心。

另一位知名的分析師 @0xfoobar 則表示:

攻擊原因不明,可能是上游依賴供應鏈攻擊,撤銷批准可能沒有幫助…

因為這些 SOL 和 SPL 傳送是由使用者自己簽署,而不是由第三方使用批准。 所以雖然你可以撤銷,但可能導致了廣泛的私鑰洩漏。

另外針對社群有人指出攻擊發生原因是由於創建 Phantom 錢包時一項與合約的互動。Solana Labs 共同創辦人 Anatoly Yakovenko 則回應說只有特定的代幣授權、自動批准或洩露註記詞才能代表用戶從錢包中轉移資產,由於系統轉移正在進行,這就排除了授權,「互動 / interaction」不可能讓錢包變得脆弱。

目前整起攻擊事件仍在持續發展和調查,任何更新細節的出現動區將為您即時報導。

Solana 一小時內快速下挫 8.5%

而在幣價方面,SOL 在今早八點左右攻擊消息爆光之後,價格立馬從 40.9 美元附近在一小時內快速下挫 8.5%,最低來到 37.43 美元。截稿前則稍有回調,現報 38.66 美元 / 近 24 小時下跌 3.75%。

SOL 幣價走勢|圖源:Tradingview

好文章出於 動區

分享