据Coindesk报道,周三(8月3日)多个基于Solana生态钱包在遭遇大规模骇客攻击,多名使用者的热钱包资金,在不知情的情况下被盗取,受害钱包包括Phantom、Slope 、Trust Wallet等。慢雾安全团队监测显示,迄今共有超过8000个Solana钱包被盗,总损失约为450万美元。
图片来源:Coindesk
根据区块链审计机构OtterSec的数据,迄今已有超过8000个钱包被泄露。 这些钱包从毫无戒心的用户那里积累了至少价值500万美元的SOL、SPL和其他基于Solana的代币。
四个Solana地址与这次攻击有关,
地址一:Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
地址二:CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
地址三:5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
地址四:GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy。
至少450万美元代币被盗
我们将只使用SOL、USDC 、USDT、BTC 、ETH等主流加密货币计算损失,而非包括EXIS 和其他垃圾币的价值来计算。 根据目前4个地址持有的上述资产数量,我们估计总损失约为450万美元。
目前攻击仍在进行当中,慢雾安全表示,从交易特征上看,攻击者在没有使用攻击合约的情况下,对帐号进行签名转帐,初步判断是私钥泄露,不少受害者反馈,他们使用过多种不同的钱包,以移动端钱包为主,故推测可能问题出现在软体供应链上。
慢雾安全建议,在新证据被发现前,用户应先将热钱包代币转移到硬体钱包或知名交易所等相对安全的位置,等待事件分析结果。