正在进行的基于 Solana 的钱包黑客攻击已经导致数以百万计的人流失

NFT 市场 Magic Eden 指出，它“似乎是一个广泛使用的 SOL 漏洞”，并呼吁用户撤销其 Phantom 钱包中任何可疑链接的权限。

据报道，影响 Solana 生态系统的安全漏洞导致数百万资金从多个基于 Solana 的钱包中流失。

在撰写本文时，Solana (SOL) 目前正在Twitter 上流行，因为无数用户要么在黑客攻击展开时报告黑客攻击，要么报告自己损失了资金，警告任何使用基于 Solana 的热钱包（如 Phantom 和 Slope）的人钱包将他们的资金转移到冷钱包中。

重要 - 请转发并标记@phantom和@solana

1. 许多用户声称他们收到通知，他们正在向未知地址发送代币

2. 共同点是他们都是@phantom钱包

— Solar Dex (@solar_dex) 2022 年 8 月 2 日

到目前为止，Phantom、Slope 和Magic Eden 都对这个问题发表了评论，钱包提供商Phantom 指出它正在与其他团队合作以查明问题的根源，尽管它表示它并不“相信这一点是现阶段特定于 Phantom 的问题。

我们正在与其他团队密切合作，以查明 Solana 生态系统中报告的漏洞。目前，团队不认为这是 Phantom 特有的问题。

一旦我们收集到更多信息，我们将发布更新。

— 幻影 (@phantom) 2022 年 8 月 3 日

Magic Eden证实了这些报道，称“似乎是一个广泛使用的 SOL 漏洞利用，它正在耗尽整个生态系统的钱包”，因为它呼吁用户撤销对其 Phantom 钱包中任何可疑链接的权限。

Slope 表示，它目前正在与 Solana Labs 和其他基于 Solana 的协议合作，以查明问题并纠正它，尽管“还没有重大突破”。

Twitter 用户@nftpeasant 一直在密切关注这一事件，根据他们通过 Solscan 进行的研究，在 8 月 2 日的 10 分钟内，价值约 600 万美元的资金已经从 Phantom 钱包中被抽走。在一个例子中，它出现了一个 Phantom 钱包用户从他们的账户中提取了价值 500,000 美元的 USDC。

？？？！！！

— 马修·格雷厄姆 (@mattysino) 2022 年 8 月 2 日

流行的诈骗侦探和自称为“链上侦探”@zachxbt 也进行了一些挖掘，并向他们的 274,800 名追随者透露，黑客最初在七个月前通过 Binance 资助了与这次攻击相关的主钱包。

交易历史显示，直到今天黑客在攻击开始前 10 分钟与四个不同的钱包进行交易之前，该钱包一直处于休眠状态。

7 个月前通过 Binance 资助的诈骗者钱包

— ZachXBT (@zachxbt) 2022 年 8 月 3 日

关于到目前为止有多少钱包受到影响以及损坏程度，也有不同的报道。

加密货币跟踪和合规平台 Mist Track 通过 Twitter 表示，多达 8,000 个钱包被黑客入侵，向四个地址发送了 5.8 亿美元，但是，该帖子的评论对这个数字持怀疑态度。

与此同时，Ava Labs 首席执行官兼创始人 Emin Gun Sirer 表示，这个数字是 7,000 多个钱包，这个数字以每分钟 20 个左右的速度增长。他说，他认为，由于交易似乎得到了正确的签名，“攻击者很可能已经获得了对私钥的访问权。”

目前有针对 Solana 生态系统的持续攻击。7000 多个钱包受到影响，并以 20/min 的速度增长。因为现在还很早，而且攻击仍在进行中，所以有很多错误信息和猜测。所以这里有一些想法和澄清。

— Emin Gün Sirer (@el33th4xor) 2022 年 8 月 3 日

记者已联系 Phantom 就此事发表评论，如果公司做出回应，将更新故事。