Solana 生態錢包 Phantom、Slope…等稍早遭遇大規模駭客攻擊。專家建議用戶創建新錢包,並把所有資產轉移、或是挪到冷錢包;至於攻擊發生的原因則疑似與私鑰外洩有關。
(前情提要:Phantom等Solana錢包大規模遭駭!慢霧:逾8000個地址被盜、總損失估450萬鎂)
(背景補充:基金經理人 : Solana有太多危險訊號!是唯一當機7次的區塊鏈、供應量詐欺)
支持 Solana 生態的多個錢包如:Phantom、Slope 、Trust Wallet 在今(3)日早上爆出遭遇駭客大規模攻擊,數千名用戶錢包資產遭耗盡。官方雖表示正在評估受影響規模,並與生態中其他團隊密切調查真相,但目前受攻擊原因尚未明瞭、且受災戶似乎仍在持續增加中。
Magic Eden:建議用戶轉移資產至新錢包
Solana 生態上最大的 NFT 市場 Magic Eden 稍早發推特警告:由於一個廣泛的 SOL 漏洞正在耗盡整個生態系統中的錢包,因此建議用戶執行以下動作來保護個人資產。
- 來到 Phantom 錢包中的設置功能頁
- 選擇受信任的應用程式
- 撤銷任何可疑連結的權限
緊接著在兩個小時後,官方更進一步建議用戶新創一個錢包並將所有資產轉移。
- 用新的助記詞創建一個新錢包
- 把所有 NFT 和有流動性的加密貨幣轉移至新錢包,或者更穩妥的是把所有資產都放進冷錢包
Upon further investigation, our team suggests not only to do the above but to also do the following:
1. Set up a new wallet with a new seed phrase
2. Transfer all your NFTs to your new wallet, then your liquid cryptoOr better yet..Move everything to a cold wallet/ledger
— Magic Eden 🪄 (@MagicEden) August 3, 2022
加密貨幣分析師 Miles Deutscher 也留言道:
如果你在 Phantom 上有資金,請確保撤銷所有權限 + 轉移到硬體錢包。
There's an unknown $SOL exploit currently draining random Phantom wallets right now. ⚠️
$6m currently stolen.
If you have funds on Phantom, make sure to revoke all permissions + move to a hardware wallet.
— Miles Deutscher (@milesdeutscher) August 3, 2022
多名專家對此次攻擊發生原因的推測:
至於這次攻擊究竟為什麼會發生,雪崩協議母公司 AVA Labs 創辦人兼執行長 Emin Gun Sirer 發貼表示:
由於交易簽名正確,攻擊者很可能已經獲得了對私鑰的訪問權限。
他接著解釋說一種可能攻擊的途徑是透過「供應鏈攻擊」,JS 代碼庫被駭客入侵並竊取了用戶的私鑰;另一個可能的原因則是瀏覽器漏洞利用(零日漏洞),但表示這似乎不太可能。最後他補充表示:
在所有情況下,硬錢包和 CEX 似乎都沒有受到影響,所以你們在這些系統上持有 Sol 資產的人應該不用擔心。
One possible route is a "supply chain attack" where a JS library is hacked, and it exfiltrates (steals) users' private keys. Affected wallets seem to have been created in the last ~9 months, but there are reports of freshly created wallets also being affected.
— Emin Gün Sirer🔺 (@el33th4xor) August 3, 2022
另一位知名的分析師 @0xfoobar 則表示:
攻擊原因不明,可能是上游依賴供應鏈攻擊,撤銷批准可能沒有幫助…
因為這些 SOL 和 SPL 傳送是由使用者自己簽署,而不是由第三方使用批准。 所以雖然你可以撤銷,但可能導致了廣泛的私鑰洩漏。
https://twitter.com/0xfoobar/status/1554628142777647104?s=20&t=RWKcuu20hC2YdnMVOFmiRg
另外針對社群有人指出攻擊發生原因是由於創建 Phantom 錢包時一項與合約的互動。Solana Labs 共同創辦人 Anatoly Yakovenko 則回應說只有特定的代幣授權、自動批准或洩露註記詞才能代表用戶從錢包中轉移資產,由於系統轉移正在進行,這就排除了授權,「互動 / interaction」不可能讓錢包變得脆弱。
目前整起攻擊事件仍在持續發展和調查,任何更新細節的出現動區將為您即時報導。
Only a token specific delegation or an auto approve or a leaked seed could transfer assets from a wallet on behalf of the user. Since system transfers are happening, that rules out delegation. There is no way an “interaction” could make a wallet vulnerable https://t.co/Pdrmjk1WYZ
— toly 🇺🇸 | phone salesman (@aeyakovenko) August 3, 2022
Solana 一小時內快速下挫 8.5%
而在幣價方面,SOL 在今早八點左右攻擊消息爆光之後,價格立馬從 40.9 美元附近在一小時內快速下挫 8.5%,最低來到 37.43 美元。截稿前則稍有回調,現報 38.66 美元 / 近 24 小時下跌 3.75%。
📍相關報導📍
Solana 宣布推出區塊鏈手機 Saga、內建 Web 3.0 Dapp 商店!現已開放預訂
「2022年我最看好 Solana 和 Avalanche」FTX創辦人強調:比特幣仍是生態核心
憂Solana巨鯨引清算危機!Solend發起《接管巨鯨帳戶權力》提案,獲9成同意