4

⼀⽂带你了解Solana phantom钱包盗窃来⻰去脉

 1 year ago
source link: https://www.tuoniaox.com/news/p-544883.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

⼀⽂带你了解Solana phantom钱包盗窃来⻰去脉

鸵鸟区块链要闻 2022-08-12 11:00
article_qmarks.svg 摘要:

Phantom是⼀个⽀持在浏览器扩展的钱包应⽤,可⽤于管理数字资产和访问Solana区块链上的去中⼼化应⽤程序。

Solana Phantom钱包

Solana区块链问世于2017年,由Solana Labs的Anatoly Yakovenko创建,运⽤了⼀种全新的交易验证⽅法,称为“历史证明(PoH)”。Phantom 是⼀个⽀持在浏览器扩展的钱包应⽤,可⽤于管理数字资产和访问 Solana 区块链上的去中⼼化应⽤程序。Phantom 应⽤⽬前可以安装在⾕歌 Chrome 浏览器、微软 Edge 浏览器、Brave 或 Firefox 上。

事件概况

8⽉3⽇,Solana⽣态钱包Phantom发推称Phantom正在遭受⼤规模的攻击(⽬前约8000个 Solana钱包被盗)。⼤量Phantom⽤户在推特上报告⾃⼰的钱包被盗:

image.png
image.png

Hyperlab安全实验室持续监测⽬前已经发现的被盗资⾦流⼊的四个钱包地址:

1. CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

2. Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

3. 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

4. GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

这四个钱包⽬前已盗窃了⾄少5.7亿美元的Exist代币、240万美元的USDC代币和100万美元的NXDF代币。

image.png

Hacker wallet 1:

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

image.png

Hacker wallet 2:

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

 

image.png

Hacker wallet 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n 

image.png

Hacker wallet 4: GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

事件更新

8⽉3⽇ 8:32am: Solana⽣态钱包Phantom对此表⽰:“我们正在与其他团队密切合

作,以查明Solana⽣态系统中报告的漏洞。⽬前,团队不认为这是Phantom特有的问题。⼀旦我们收集到更多信息,我们将发布更新。”

事件影响

Solana 价格⽬前在过去 24 ⼩时内下跌 8%,超过⽐特币和以太坊,在撰写本⽂时跌

⾄ 40 美元的⽔平并跌破 38 美元。

原因推测

⻛投合伙⼈ Adam Cochran 表⽰,这次的盗窃事件看起来不是透过智能合约,仅有少数钱包受骇,也不只是 Phantom Wallet 出现问题。他猜想可能是什么共⽤代码库有恶意更新内容,导致在钱包解锁后,签署交易。

image.png

Solana⽣态NFT市场Magic Eden发布警告称,似乎有⼀个⼴泛存在的SOL漏洞可以耗尽整个⽣态系统的钱包资产。

防范建议

image.png

加密货币分析师Lark Davis警告称如果您使⽤的是像 Phantom 这样的热钱包,那么请考虑将资⾦发送到您的硬件钱包甚⾄交易所账户,直到查明发⽣了什么。

Magic Eden (@MagicEden) 建议在 Phantom 钱包“受信任的应⽤程序”设置中撤销应⽤程序的权限。

基于 Solana 区块链的应⽤程序 STEPN(@Stepnofficial)在推特上发布了关于

Solana ⿊客攻击的 PSA,并就将任何⾮托管钱包从外部导⼊/导出到 STEPN来保证资⾦安全提出了⼀些建议,⽐如,

- 检查那些钱包,看看是否有任何资产丢失

- 从那个钱包转移资产

- 从 STEPN 应⽤程序中⽣成⼀个新的⾮托管钱包

image.png

Hyperlab  安全实验室同样建议采取三个步骤来阻⽌钱包的损失:

将所有的crypto 转移到硬件钱包中(⽐如Ledger,Hypermate): 由于硬件钱包是离线的, 可以有效的保护资产;

将所有的crypto 转移到中⼼化的交易所中(Binance, CoinW等), 直到本次攻击调查清楚;打开Phantom钱包, 撤销所有app的访问权限 (revoke access to all trusted apps). 在事件没有调查清楚之前, 隔离你的Phantom钱包。

欢迎加入鸵鸟区块链Telegram社群

中文社区 https://t.me/tuoniaox

英文社区 https://t.me/tuoniaoGroup

4DRJZHA6MKM4Y1R4YD69JHVO1N1S30YEJXRS3PYYIGENAT01Q9.png

本文经「原本」原创认证,作者鸵鸟区块链,访问yuanben.io查询【4DRJZHA6】获取授权信息。

声明: 鸵鸟区块链所有发布内容均为原创或授权发布,如需转载,请务必注明文章作者以及来源:鸵鸟区块链(微信公众号:MyTuoniao),任何不尊重原创的行为鸵鸟区块链都将进行责任追究!鸵鸟区块链报道和发布内容,不构成任何投资建议。

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK