昨日,外媒報道Nomad代幣橋遭遇漏洞攻擊,導致其1.9億美元資產被掏空。與此同時,不知名的攻擊者也在周二晚間掃蕩數千個包含價值至少400萬美元的Solana和USDC的加密貨幣錢包。Decrypt.co指出,攻擊發生於太平洋標準時晚間20:00,並且似乎起源於Solana瀏覽器錢包Phantom。
分析人士推測,用戶的密鑰可能遭到破解,結果導致超過 5000 個錢包被掏空數百萬美元,並讓 Solana 幣價在數小時內發生暴跌。
區塊鏈審計公司 OtterSec 在晚間披露 —— 過去數小時內,超過 5000 個 Solana 錢包被洗劫一空。
這些交易由實際所有者簽署,因而意味著發生某種形式的私鑰泄露。(不久後,Watcher Guru 將計數更新至 8000+)
事件發生後,許多工程師攜手努力解漏洞利用的細節和嚴重程度。ETH 錢包 MetaMask 的一位發言人稱:
我們正在與受影響的加密貨幣錢包團隊積極溝通,以提供力所能及的幫助,並確定怎樣才能更好地保障用戶安全。
早期報告重點提到 Phantom 瀏覽器錢包和 Solana 生態系統,而後 CoinMarketCap 數據顯示:
黑客攻擊事件曝光後兩個小時內,Solana 幣價跌去 8% 。且在過去 24 小時內,其交易量大漲 45% 。
加密貨幣投資者兼分析師 Miles Deutscher 寫道:
有個未知的 $SOL 漏洞正在利用 Phantom 加密貨幣錢包,目前已知有 600 萬美元資產被盜。
如果你在 Phantom 存有資金,還請將之轉移到硬件錢包 + 確保撤銷所有權限。
此外熱門 Solana NFT 市場 Magic Eden 也在官方 Twitter 賬號上發佈這一漏洞警告:
剛剛曝出一個影響廣泛的 SOL 漏洞利用,其正在掃蕩整個生態系統的錢包。
與此同時,Magic Eden 也分享如何移除可疑鏈接權限的說明。
至於 Phantom,該錢包團隊表示正在與多方保持密切合作,以查明 Solana 生態系統中曝出的新漏洞,後續會及時分享更多細節。
不幸躺槍的 Twitter 網友 @JustinBarlow 哭道:“我存在 @slope_finance 和 @TrustWallet 上的 ERC-20 和 SPL USDC 都被洗劫一空”。
而後加密分析師 @0xfoobar 證實:“攻擊者正在竊取原生(SOL)和 SPL 代幣(USDC),事件波及許多 6 個月未曾活躍過的錢包賬戶”。
理論上講,本次事件或屬於“上遊依賴型供應鏈攻擊”,但就算參照其它區塊鏈大事件而撤銷回滾,轉移到冷錢包的加密代幣也是無法被追回的。
深究下來,還是因為這些 SOL 和 SPL 代幣是借由用戶私鑰簽署、而非經過第三方批準而轉讓的 —— 這意味著幕後可能發生大規模的私鑰泄露。
對此,Solana Labs 聯合創始人 Anatoly Yakovenko 澄清道:
所謂的交互性並沒有讓錢包本身的安全性變得更加脆弱,畢竟隻有特定於代幣的委托、自動批準、或泄露的 seed,才能從用戶的錢包中轉移資產。
最後附上本輪黑客攻擊事件中最受關註的涉案錢包地址:
● https://solscan.io/account/Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV#solTransfers
● https://solscan.io/account/CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu#solTransfers
● https://solscan.io/account/5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n#splTransfers
● https://solscan.io/account/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy#solTransfers