受影響錢包
有支持Solana生態的多個熱錢包如Phantom、Slope Wallet以及Trustwallet在3/8早上遭遇骸客攻擊,多達8,000名用戶的錢包資產遭轉走至以下四個地址。
Phantom 官方回應
我們正在密切與其他團隊查明 Solana 生態漏洞,目前團隊不相信這是屬於 Phantom 的問題。一但有更多資訊,我們將會更新大家。
Solana RPC 節點目前已停止服務請求,可能是由於負載或故意為之。不過這不會影響到底層鏈成為其斥美了攻擊多更層鏈,而 Solana 鏈仍然正常運行,用戶的錢包或區塊瀏覽器可能暫時加載不出來。
本次攻擊並不在於 Solana 鏈本身,已是駭客通過取得用戶們錢包私鑰,從而簽署交易以將用戶資產轉出。雖然目前各大團隊仍在找源頭,但 Twitter 上有不少工程師及分析師指出,有可能是某
些用戶可能曾把 Phantom 錢包助字詞存入 Trust Wallet,而駭客利用私鑰去找到這個熱錢包的帳戶,導致這跨鏈錢包軟體上用戶們的 ETH 也被轉走,即使這是以太坊鏈。
技術上,各種熱錢包只要都是採用同一種助記詞協議,用戶就可以輕易從一個熱錢包軟體的助記詞導入至另-個熱錢包軟體,從而存取同一個鏈上帳戶。
未受影響用戶目前可以採用以下方式以免錢包被駭:
將Solana生態相關錢包的資產轉至中心化交易所作短暫保存。
將資產轉至其他新錢包,資產類型包括以及加密貨幣。
確保錢包已撤銷所有權限,並把資產轉移至冷錢包。