支持Solana生态的多个钱包如:Phantom、Slope、Trust Wallet在今(3)日早上爆出遭遇黑客大规模攻击,数千名用户钱包资产遭耗尽。官方虽表示正在评估受影响规模,并与生态中其他团队密切调查真相,但目前受攻击原因尚未明了、且受灾户似乎仍在持续增加中。
Magic Eden:建议用户转移资产至新钱包
Solana生态上最大的NFT市场Magic Eden稍早发推特警告:由于一个广泛的SOL漏洞正在耗尽整个生态系统中的钱包,因此建议用户执行以下动作来保护个人资产。
1.来到Phantom钱包中的设置功能页
2.选择受信任的应用程序
3.撤销任何可疑连接的权限
紧接着在两个小时后,官方更进一步建议用户新创一个钱包并将所有资产转移。
1.用新的助记词创建一个新钱包
2.把所有NFT和有流动性的加密货币转移至新钱包,或者更稳妥的是把所有资产都放进冷钱包
加密货币分析师Miles Deutscher也留言道:如果你在Phantom上有资金,请确保撤销所有权限+转移到硬件钱包。
多名专家对此次攻击发生原因的推测:至于这次攻击究竟为什么会发生,雪崩协议母公司AVA Labs创办人兼执行长Emin Gun Sirer发贴表示:由于交易签名正确,攻击者很可能已经获得了对私钥的访问权限。
他接着解释说一种可能攻击的途径是通过供应链攻击,JS代码库被黑客入侵并窃取了用户的私钥;另一个可能的原因则是浏览器漏洞利用(零日漏洞),但表示这似乎不太可能。最后他补充表示:在所有情况下,硬钱包和CEX似乎都没有受到影响,所以你们在这些系统上持有Sol资产的人应该不用担心。
另一位知名的分析师@0xfoobar则表示:攻击原因不明,可能是上游依赖供应链攻击,撤销批准可能没有帮助…因为这些SOL和SPL传送是由使用者自己签署,而不是由第三方使用批准。所以虽然你可以撤销,但可能导致了广泛的私钥泄漏。
另外针对社群有人指出攻击发生原因是由于创建Phantom钱包时一项与合约的互动。Solana Labs共同创办人Anatoly Yakovenko则回应说只有特定的代币授权、自动批准或泄露注记词才能代表用户从钱包中转移资产,由于系统转移正在进行,这就排除了授权,「互动/interaction」不可能让钱包变得脆弱。
目前整起攻击事件仍在持续发展和调查,任何更新细节的出现将为您即时报导。
Solana一小时内快速下挫8.5%
而在币价方面,SOL在今早八点左右攻击消息爆光之后,价格立马从40.9美元附近在一小时内快速下挫8.5%,最低来到37.43美元。截稿前则稍有回调,现报38.66美元/近24小时下跌3.75%。
Copyright @ 2024 啦啦收录网 此内容系本站根据来路自动抓取的结果,不代表本站赞成被显示网站的内容或立场。
你是本站第位访客 | 网站地图 | 粤ICP备2022150304号