8月3日早上solana遭到黑客攻击

据报道，超过5000个钱包受到影响，Solana的价格在数小时内暴跌。

根据Twitter上的多篇报道，紧随Nomad Token Bridge黑客攻击之后，一名未知的攻击者一直在耗尽Solana和USDC的钱包。

“在过去的几个小时内，超过5000个Solana钱包已经耗尽，”区块链审计公司OtterSec报道。“这些交易是由实际所有者签署的，这表明某种私钥妥协。

最初的报告特别提到了Solana浏览器钱包Phantom和Solana生态系统。根据CoinMarketCap的数据，这一消息已经促使Solana的价值在首次报告攻击后的两个小时内下降了8%，该公司还指出，在过去24小时内，交易量增加了45%。

“目前有一个未知的$SOL漏洞正在耗尽随机的Phantom钱包，”加密投资者兼分析师Miles Deutscher表示。“目前有600万美元被盗。如果你在Phantom上有资金，请确保撤销所有权限+转移到硬件钱包。

流行的Solana NFT市场Magic Eden也在Twitter上警告了这一漏洞。

“似乎有一个广泛的SOL漏洞利用正在发挥作用，正在耗尽整个生态系统的钱包，”该帐户写道。在推文中，Magic Eden提供了删除可疑链接权限的说明。

Phantom表示，它正在调查报告的漏洞利用。

“我们正在与其他团队密切合作，以深入了解Solana生态系统中报告的漏洞，”Phantom在推特上写道。“目前，该团队不认为这是幻影特有的问题。一旦我们收集到更多信息，我们将发布更新。

但这次袭击似乎并不局限于索拉纳。另一位用户报告说，他的USDC余额也被耗尽了。

加密分析师和作者@0xfoobar证实，“攻击者正在窃取本地代币（SOL）和SPL代币（USDC）......影响闲置时间少于6个月的钱包。

从理论上讲，这可能是“上游依赖供应链攻击”，他补充说，撤销钱包批准的广泛建议可能无济于事，只能转移到离线硬件钱包。

“这些SOL和SPL传输由用户自己签名，而不是由第三方通过批准转移，”@0xfoobar解释说。“因此，虽然你可以撤销，但很可能已经导致了广泛的私钥泄露。

标签：SOL solana 黑客