鸵鸟区块链

⼀⽂带你了解Solana phantom钱包盗窃来⻰去脉

鸵鸟区块链要闻 2022-08-12 11:00
摘要:

Phantom是⼀个⽀持在浏览器扩展的钱包应⽤,可⽤于管理数字资产和访问Solana区块链上的去中⼼化应⽤程序。

Solana Phantom钱包

Solana区块链问世于2017年,由Solana Labs的Anatoly Yakovenko创建,运⽤了⼀种全新的交易验证⽅法,称为“历史证明(PoH)”。Phantom 是⼀个⽀持在浏览器扩展的钱包应⽤,可⽤于管理数字资产和访问 Solana 区块链上的去中⼼化应⽤程序。Phantom 应⽤⽬前可以安装在⾕歌 Chrome 浏览器、微软 Edge 浏览器、Brave 或 Firefox 上。

事件概况

8⽉3⽇,Solana⽣态钱包Phantom发推称Phantom正在遭受⼤规模的攻击(⽬前约8000个 Solana钱包被盗)。⼤量Phantom⽤户在推特上报告⾃⼰的钱包被盗:

image.pngimage.png

Hyperlab安全实验室持续监测⽬前已经发现的被盗资⾦流⼊的四个钱包地址:

1. CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

2. Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

3. 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

4. GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

这四个钱包⽬前已盗窃了⾄少5.7亿美元的Exist代币、240万美元的USDC代币和100万美元的NXDF代币。

image.png

Hacker wallet 1:

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

image.png

Hacker wallet 2:

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

 image.png

Hacker wallet 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n 

image.png

Hacker wallet 4: GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

事件更新

8⽉3⽇ 8:32am: Solana⽣态钱包Phantom对此表⽰:“我们正在与其他团队密切合

作,以查明Solana⽣态系统中报告的漏洞。⽬前,团队不认为这是Phantom特有的问题。⼀旦我们收集到更多信息,我们将发布更新。”

事件影响

Solana 价格⽬前在过去 24 ⼩时内下跌 8%,超过⽐特币和以太坊,在撰写本⽂时跌

⾄ 40 美元的⽔平并跌破 38 美元。

原因推测

⻛投合伙⼈ Adam Cochran 表⽰,这次的盗窃事件看起来不是透过智能合约,仅有少数钱包受骇,也不只是 Phantom Wallet 出现问题。他猜想可能是什么共⽤代码库有恶意更新内容,导致在钱包解锁后,签署交易。

image.png

Solana⽣态NFT市场Magic Eden发布警告称,似乎有⼀个⼴泛存在的SOL漏洞可以耗尽整个⽣态系统的钱包资产。

防范建议

image.png

加密货币分析师Lark Davis警告称如果您使⽤的是像 Phantom 这样的热钱包,那么请考虑将资⾦发送到您的硬件钱包甚⾄交易所账户,直到查明发⽣了什么。

Magic Eden (@MagicEden) 建议在 Phantom 钱包“受信任的应⽤程序”设置中撤销应⽤程序的权限。

基于 Solana 区块链的应⽤程序 STEPN(@Stepnofficial)在推特上发布了关于

Solana ⿊客攻击的 PSA,并就将任何⾮托管钱包从外部导⼊/导出到 STEPN来保证资⾦安全提出了⼀些建议,⽐如,

- 检查那些钱包,看看是否有任何资产丢失

- 从那个钱包转移资产

- 从 STEPN 应⽤程序中⽣成⼀个新的⾮托管钱包

image.png

Hyperlab  安全实验室同样建议采取三个步骤来阻⽌钱包的损失:

将所有的crypto 转移到硬件钱包中(⽐如Ledger,Hypermate): 由于硬件钱包是离线的, 可以有效的保护资产;

将所有的crypto 转移到中⼼化的交易所中(Binance, CoinW等), 直到本次攻击调查清楚;打开Phantom钱包, 撤销所有app的访问权限 (revoke access to all trusted apps). 在事件没有调查清楚之前, 隔离你的Phantom钱包。

==

欢迎加入鸵鸟区块链Telegram社群

中文社区 https://t.me/tuoniaox

英文社区 https://t.me/tuoniaoGroup

本文经「原本」原创认证,作者鸵鸟区块链,访问yuanben.io查询【4DRJZHA6】获取授权信息。

声明: 鸵鸟区块链所有发布内容均为原创或授权发布,如需转载,请务必注明文章作者以及来源:鸵鸟区块链(微信公众号:MyTuoniao),任何不尊重原创的行为鸵鸟区块链都将进行责任追究!鸵鸟区块链报道和发布内容,不构成任何投资建议。

鸵鸟区块链要闻

该出手时就出手,不然只能打酱油。

2894 篇 作品