来自受欢迎的区块链的成千上万用户索拉纳据报道,在价值数百万美元之后,他们与互联网连接的“热”钱包损失了资金加密抢劫,根据TechCrunch。
根据区块链的说法最新推文。
但是,区块链安全公司的加密货币跟踪器慢慢的发现已经清空了8,000多个钱包。据报道,到目前为止的损失约为800万美元。
不限于Solana
根据TechCrunch的说法,这次攻击似乎不仅限于Solana,而且只击中了始终链接到Internet的“热”钱包或钱包,并允许用户轻松存储和发送令牌。
Solana Ventures的投资者贾斯汀·巴洛(Justin Barlow)表示,他的USDC余额也已经耗尽。加密研究员@ 0xfate还透露,黑客正在窃取本地令牌(Sol)和SPL令牌(USDC),这些钱包已经不到六个月了。
根据TechCrunch的说法,其他钱包,例如Trustwallet,Phantom,Solflare和Slope,也受到了黑客的影响。
索拉纳(Solana)警告用户将其转换为硬件或“冷”钱包,同时敦促将其视为被遗弃的折衷和枯竭的钱包。
Phantom是一个迅速扩展的钱包,其索拉纳基地在一月份达到了12亿美元的价值,他指出,它正在与其他组织紧密合作,以解决据报道的Solana生态系统中报告的弱点。
魔术伊甸园是一个不可杀死的令牌(NFT)市场,敦促用户撤回对幻影钱包中任何可疑URL的访问,而Slope指出,它正在积极努力尽快解决该问题。
供应链攻击
EminGünIrer,另一个名为Avalanche的著名区块链的创建者,其他行业领导人声称交易已正确签署,这表明该漏洞可能是由“供应链攻击”成功造成的,该攻击成功地获取了用户的私钥。
@0xfoobar说,删除钱包批准不会有所帮助,并补充说,这一事件可能导致了广泛的私钥漏洞。
根据Solana的状态Twitter帐户,该公司的开发人员正在与几个生态系统团队和安全研究人员合作,以确定漏洞的根本原因,这仍然未知。
根据TechCrunch,在Solana袭击发生前几个小时,犯罪分子利用了安全缺陷从交叉链通信协议Nomad中窃取了约2亿美元的数字资产。
最近,更改了Nomad的一项智能合约,使用户模仿交易变得很简单,这使“自由求助”攻击攻击了,该攻击遇到了41多个地址并耗尽了1.52亿美元,这是他们从中被盗资金的80%。
本文由技术时报拥有
由华金·维克多·塔克拉(Joaquin Victor Tacla)撰写
