Solana 钱包遭到黑客大规模攻击

据报道，影响 Solana 生态系统的安全漏洞，正导致数百万资金从多个基于 Solana 的钱包中流失。

在撰写本文时攻击正在进行， Twitter 上无数的Solana用户正在发推，报告自己损失的金额，并警告任何拥有基于 Solana 的热钱包（如 Phantom 和 Slope 钱包）的用户将其资金转移到冷钱包中。

经确认的四个攻击地址已被封禁：

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

目前，Phantom 和 Magic Eden 都对这个情况发出了通告，钱包提供商 Phantom 指出，它正在与其他团队合作以查明问题的根源。

魔法伊甸园 的 报告称：“黑客正在利用 SOL 的系统漏洞转移用户的资金，正在攻击整个Solana生态系统所有的钱包”。魔法伊甸园紧急呼吁用户撤销对其 Phantom 钱包中任何可疑链接的权限。

Twitter 用户@nftpeasant 正密切关注这一事件，根据他们通过 Solscan 进行的监测发现，在 10 分钟内，价值约 600 万美元的资金已经从 Phantom 钱包中被抽走。其中一个钱包被一个Phantom地址瞬间提取了价值 500,000 美元的 USDC。

自称为“链上侦探”的推特用户@zachxbt 也正对此事进行调查，并发推向274,800 名粉丝透露，根据黑客地址的交易历史显示，在今天开始攻击的前 10 分钟，黑客对四个将在攻击中使用的地址进行了测试交易，而之前这四个钱包一直处于休眠状态。

目前攻击正在继续，从交易特征上看，攻击者在没有使用攻击合约的情况下，对账号进行签名转账，初步判断是私钥泄露。据不少受害者反馈，他们使用过多种不同的钱包，以移动端钱包为主，因此推测问题可能出现在软件供应链上。

Phantom 已就此事发表评论，并将继续追踪。建议Solana用户先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置，等待事件分析结果。