自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

超8000加密貨幣錢包被黑客卷走數(shù)百萬(wàn)Solana與USDC資產(chǎn)

作者:cnBeta
安全 黑客攻防
ecrypt.co 指出,攻擊發(fā)生于太平洋標(biāo)準(zhǔn)時(shí)晚間 20:00,并且似乎起源于 Solana 瀏覽器錢包 Phantom 。

昨日,外媒報(bào)道 Nomad 代幣橋遭遇了漏洞攻擊,導(dǎo)致其 1.9 億美元資產(chǎn)被掏空。與此同時(shí),不知名的攻擊者也在周二晚間掃蕩了數(shù)千個(gè)包含價(jià)值至少 400 萬(wàn)美元的 Solana 和 USDC 的加密貨幣錢包。Decrypt.co 指出,攻擊發(fā)生于太平洋標(biāo)準(zhǔn)時(shí)晚間 20:00,并且似乎起源于 Solana 瀏覽器錢包 Phantom 。

分析人士推測(cè),用戶的密鑰可能遭到了破解,結(jié)果導(dǎo)致超過 5000 個(gè)錢包被掏空數(shù)百萬(wàn)美元,并讓 Solana 幣價(jià)在數(shù)小時(shí)內(nèi)發(fā)生了暴跌。

區(qū)塊鏈審計(jì)公司 OtterSec 在晚間披露 —— 過去數(shù)小時(shí)內(nèi),超過 5000 個(gè) Solana 錢包被洗劫一空。

這些交易由實(shí)際所有者簽署,因而意味著發(fā)生了某種形式的私鑰泄露。(不久后,Watcher Guru 將計(jì)數(shù)更新至 8000+)

事件發(fā)生后,許多工程師攜手努力了解漏洞利用的細(xì)節(jié)和嚴(yán)重程度。ETH 錢包 MetaMask 的一位發(fā)言人稱:

我們正在與受影響的加密貨幣錢包團(tuán)隊(duì)積極溝通,以提供力所能及的幫助,并確定怎樣才能更好地保障用戶安全。

早期報(bào)告重點(diǎn)提到了 Phantom 瀏覽器錢包和 Solana 生態(tài)系統(tǒng),而后 CoinMarketCap 數(shù)據(jù)顯示:

黑客攻擊事件曝光后兩個(gè)小時(shí)內(nèi),Solana 幣價(jià)跌去了 8% 。且在過去 24 小時(shí)內(nèi),其交易量大漲了 45% 。

加密貨幣投資者兼分析師 Miles Deutscher 寫道:

有個(gè)未知的 $SOL 漏洞正在利用 Phantom 加密貨幣錢包,目前已知有 600 萬(wàn)美元資產(chǎn)被盜。

如果你在 Phantom 存有資金,還請(qǐng)將之轉(zhuǎn)移到硬件錢包 + 確保撤銷所有權(quán)限。

此外熱門 Solana NFT 市場(chǎng) Magic Eden 也在官方 Twitter 賬號(hào)上發(fā)布了這一漏洞警告:

剛剛曝出了一個(gè)影響廣泛的 SOL 漏洞利用,其正在掃蕩整個(gè)生態(tài)系統(tǒng)的錢包。

與此同時(shí),Magic Eden 也分享了如何移除可疑鏈接權(quán)限的說明。

至于 Phantom,該錢包團(tuán)隊(duì)表示正在與多方保持密切合作,以查明 Solana 生態(tài)系統(tǒng)中曝出的新漏洞,后續(xù)會(huì)及時(shí)分享更多細(xì)節(jié)。

不幸躺槍的 Twitter 網(wǎng)友 @JustinBarlow 哭道:“我存在 @slope_finance 和 @TrustWallet 上的 ERC-20 和 SPL USDC 都被洗劫一空了”。

而后加密分析師 @0xfoobar 證實(shí):“攻擊者正在竊取原生(SOL)和 SPL 代幣(USDC),事件波及許多 6 個(gè)月未曾活躍過的錢包賬戶”。

理論上講,本次事件或?qū)儆凇吧嫌我蕾囆凸?yīng)鏈攻擊”,但就算參照其它區(qū)塊鏈大事件而撤銷回滾,轉(zhuǎn)移到冷錢包的加密代幣也是無(wú)法被追回的。

深究下來(lái),還是因?yàn)檫@些 SOL 和 SPL 代幣是借由用戶私鑰簽署、而非經(jīng)過第三方批準(zhǔn)而轉(zhuǎn)讓的 —— 這意味著幕后可能發(fā)生了大規(guī)模的私鑰泄露。

對(duì)此,Solana Labs 聯(lián)合創(chuàng)始人 Anatoly Yakovenko 澄清道:

所謂的交互性并沒有讓錢包本身的安全性變得更加脆弱,畢竟只有特定于代幣的委托、自動(dòng)批準(zhǔn)、或泄露的 seed,才能從用戶的錢包中轉(zhuǎn)移資產(chǎn)。

最后附上本輪黑客攻擊事件中最受關(guān)注的涉案錢包地址:

  • https://solscan.io/account/Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV#solTransfers
  • https://solscan.io/account/CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu#solTransfers
  • https://solscan.io/account/5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n#splTransfers
  • https://solscan.io/account/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy#solTransfers

責(zé)任編輯:趙寧寧 來(lái)源: 今日頭條
網(wǎng)絡(luò)攻擊黑客加密貨幣
相關(guān)推薦

2022-05-10 09:38:46

加密貨幣詐騙網(wǎng)絡(luò)安全

2021-12-02 13:49:31

加密貨幣黑客攻擊

2021-05-19 15:18:00

2021-06-08 07:35:45

ColonialPip 油管事件美國(guó)

2021-08-30 07:48:34

黑客網(wǎng)絡(luò)安全漏洞

2015-08-07 17:36:37

2022-08-02 12:01:42

加密貨幣網(wǎng)絡(luò)犯罪

2024-12-24 14:08:51

2022-05-18 14:17:00

黑客漏洞網(wǎng)絡(luò)攻擊

2021-09-05 05:59:00

BrakTooth漏洞藍(lán)牙設(shè)備

2022-01-21 10:36:36

區(qū)塊鏈加密貨幣安全

2020-04-17 09:20:19

數(shù)據(jù)泄露漏洞信息安全

2022-01-20 15:44:48

黑客網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全

2015-10-13 14:58:16

2025-01-24 14:04:33

2016-02-15 13:30:30

2022-08-04 14:36:55

NFT加密錢包黑客

2009-03-25 09:07:25

微軟Windows 7操作系統(tǒng)

2022-03-02 11:20:49

加密貨幣工具美元

2021-05-10 17:54:18

路由器黑客攻擊
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)