Solana生態8千錢包遭駭》疑私鑰受到外洩!專家籲用戶轉資產至新錢包

Solana 生態錢包 Phantom、Slope…等稍早遭遇大規模駭客攻擊。專家建議用戶創建新錢包,並把所有資產轉移、或是挪到冷錢包;至於攻擊發生的原因則疑似與私鑰外洩有關。
(前情提要:Phantom等Solana錢包大規模遭駭!慢霧:逾8000個地址被盜、總損失估450萬鎂
(背景補充:基金經理人 : Solana有太多危險訊號!是唯一當機7次的區塊鏈、供應量詐欺

 

持 Solana 生態的多個錢包如:Phantom、Slope 、Trust Wallet 在今(3)日早上爆出遭遇駭客大規模攻擊,數千名用戶錢包資產遭耗盡。官方雖表示正在評估受影響規模,並與生態中其他團隊密切調查真相,但目前受攻擊原因尚未明瞭、且受災戶似乎仍在持續增加中。

Magic Eden:建議用戶轉移資產至新錢包

Solana 生態上最大的 NFT 市場 Magic Eden 稍早發推特警告:由於一個廣泛的 SOL 漏洞正在耗盡整個生態系統中的錢包,因此建議用戶執行以下動作來保護個人資產。

  1. 來到 Phantom 錢包中的設置功能頁
  2. 選擇受信任的應用程式
  3. 撤銷任何可疑連結的權限

緊接著在兩個小時後,官方更進一步建議用戶新創一個錢包並將所有資產轉移。

  1. 用新的助記詞創建一個新錢包
  2. 把所有 NFT 和有流動性的加密貨幣轉移至新錢包,或者更穩妥的是把所有資產都放進冷錢包

加密貨幣分析師 Miles Deutscher 也留言道:

如果你在 Phantom 上有資金,請確保撤銷所有權限 + 轉移到硬體錢包。

多名專家對此次攻擊發生原因的推測:

至於這次攻擊究竟為什麼會發生,雪崩協議母公司 AVA Labs 創辦人兼執行長 Emin Gun Sirer 發貼表示:

由於交易簽名正確,攻擊者很可能已經獲得了對私鑰的訪問權限。

他接著解釋說一種可能攻擊的途徑是透過「供應鏈攻擊」,JS 代碼庫被駭客入侵並竊取了用戶的私鑰;另一個可能的原因則是瀏覽器漏洞利用(零日漏洞),但表示這似乎不太可能。最後他補充表示:

在所有情況下,硬錢包和 CEX 似乎都沒有受到影響,所以你們在這些系統上持有 Sol 資產的人應該不用擔心。

另一位知名的分析師 @0xfoobar 則表示:

攻擊原因不明,可能是上游依賴供應鏈攻擊,撤銷批准可能沒有幫助…

因為這些 SOL 和 SPL 傳送是由使用者自己簽署,而不是由第三方使用批准。 所以雖然你可以撤銷,但可能導致了廣泛的私鑰洩漏。

另外針對社群有人指出攻擊發生原因是由於創建 Phantom 錢包時一項與合約的互動。Solana Labs 共同創辦人 Anatoly Yakovenko 則回應說只有特定的代幣授權、自動批准或洩露註記詞才能代表用戶從錢包中轉移資產,由於系統轉移正在進行,這就排除了授權,「互動 / interaction」不可能讓錢包變得脆弱。

目前整起攻擊事件仍在持續發展和調查,任何更新細節的出現動區將為您即時報導。

而在幣價方面,SOL 在今早八點左右攻擊消息爆光之後,價格立馬從 40.9 美元附近在一小時內快速下挫 8.5%,最低來到 37.43 美元。截稿前則稍有回調,現報 38.66 美元 / 近 24 小時下跌 3.75%。

SOL 幣價走勢|圖源:Tradingview
📍相關報導📍

Solana 宣布推出區塊鏈手機 Saga、內建 Web 3.0 Dapp 商店!現已開放預訂

文章来源于互联网:Solana生態8千錢包遭駭》疑私鑰受到外洩!專家籲用戶轉資產至新錢包

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Previous post Robinhood 加密資產部門遭罰 3000 萬美元,Q2 財報斬半、宣布裁 23% 員工
Next post OpenSea 將修復「無法交易之超低地板價」、贈禮BUG,網友喊用機器人掃光