Solana链上钱包遭攻击疑私钥外泄所致 SOL一小时内快速下跌8.5%

支持Solana生态的多个钱包如：Phantom、Slope、Trust Wallet在今(3)日早上爆出遭遇黑客大规模攻击，数千名用户钱包资产遭耗尽。官方虽表示正在评估受影响规模，并与生态中其他团队密切调查真相，但目前受攻击原因尚未明了、且受灾户似乎仍在持续增加中。

Magic Eden：建议用户转移资产至新钱包

Solana生态上最大的NFT市场Magic Eden稍早发推特警告：由于一个广泛的SOL漏洞正在耗尽整个生态系统中的钱包，因此建议用户执行以下动作来保护个人资产。

1.来到Phantom钱包中的设置功能页

2.选择受信任的应用程序

3.撤销任何可疑连接的权限

紧接着在两个小时后，官方更进一步建议用户新创一个钱包并将所有资产转移。

1.用新的助记词创建一个新钱包

2.把所有NFT和有流动性的加密货币转移至新钱包，或者更稳妥的是把所有资产都放进冷钱包

加密货币分析师Miles Deutscher也留言道：如果你在Phantom上有资金，请确保撤销所有权限+转移到硬件钱包。

多名专家对此次攻击发生原因的推测：至于这次攻击究竟为什么会发生，雪崩协议母公司AVA Labs创办人兼执行长Emin Gun Sirer发贴表示：由于交易签名正确，攻击者很可能已经获得了对私钥的访问权限。

他接着解释说一种可能攻击的途径是通过供应链攻击，JS代码库被黑客入侵并窃取了用户的私钥;另一个可能的原因则是浏览器漏洞利用(零日漏洞)，但表示这似乎不太可能。最后他补充表示：在所有情况下，硬钱包和CEX似乎都没有受到影响，所以你们在这些系统上持有Sol资产的人应该不用担心。

另一位知名的分析师@0xfoobar则表示：攻击原因不明，可能是上游依赖供应链攻击，撤销批准可能没有帮助…因为这些SOL和SPL传送是由使用者自己签署，而不是由第三方使用批准。所以虽然你可以撤销，但可能导致了广泛的私钥泄漏。

另外针对社群有人指出攻击发生原因是由于创建Phantom钱包时一项与合约的互动。Solana Labs共同创办人Anatoly Yakovenko则回应说只有特定的代币授权、自动批准或泄露注记词才能代表用户从钱包中转移资产，由于系统转移正在进行，这就排除了授权，「互动/interaction」不可能让钱包变得脆弱。

目前整起攻击事件仍在持续发展和调查，任何更新细节的出现币圈子(120BTC.com)将为您即时报导。

Solana一小时内快速下挫8.5%

而在币价方面，SOL在今早八点左右攻击消息爆光之后，价格立马从40.9美元附近在一小时内快速下挫8.5%，最低来到37.43美元。截稿前则稍有回调，现报38.66美元/近24小时下跌3.75%。

SOL币价走势