区块链网站|NFTS Solana(SOL) 几小时内8000多个索拉纳钱包被盗受影响的用户如何回应?

几小时内8000多个索拉纳钱包被盗受影响的用户如何回应?

广告位

数小时内超8000个Solana钱包被盗,受影响用户如何应对?

声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表MarsBit官方立场。

边肖:记得要集中注意力。

资料来源:马斯比特

在Nomad被黑客入侵并损失近2亿美元后,密码世界今天再次面临金融安全问题。

北京时间8月3日8: 00,Solana生态NFT市场的Magic Eden发出警告,似乎存在一个广泛存在的SOL漏洞,可以耗尽整个生态系统的钱包资产,并为用户提供保护个人资产的设置:1。进入虚拟钱包设置页面;2.点击受信任的应用程序;3.撤销任何可疑链接的许可。

随即,该消息受到广泛关注。许多用户反映,他们的资金在不知情的情况下耗尽了。相关数据显示,用户已经损失了索尔、SPL等价值至少500万美元的代币。然而,攻击仍在进行中。

市场影响力

针对这一事件,Phantom表示,“我们正在评估影响索拉纳钱包的事件,并与生态系统中的其他团队密切合作,以查明真相。一旦我们收集到更多信息,我们将发布更新。目前我不认为这是幻影独有的问题。”

最初,一些用户怀疑这次黑客攻击可能与NFT交易市场Magic Eden上的交易有关,但这一猜测尚未得到证实。魔法伊登没有发表评论。

需要注意的是,尚不清楚该漏洞是否只存在于索拉纳。Trust Wallet和Slope wallet的用户表示,USDC已经在索拉纳和以太坊筋疲力尽了。

导致资金被盗潜在因素

根据Twitter KOL@0xfoobar的猜测,漏洞利用的原因还不知道,可能是供应链攻击。

@0xfoobar guess与Avalanche教授Emin Gn Sirer的观点不谋而合)Gn,按照后者的说法,“由于交易签名正确,攻击者可能已经获得了私钥的访问权。一种可能的方式是“供应链攻击”,JS库被黑,用户的私钥泄露(被盗)。

不过他也强调,“现在还早,攻击还在进行中,所以有很多误传和猜测。目前停止运行索拉纳网络是行不通的,等网络恢复后再恢复攻击。”

用户应对策略

@0xfoobar认为,攻击者主要针对6个月以上未使用的钱包,撤销批准无济于事。用户只能将资产转移到硬钱包。

“为什么撤销批准不起作用?因为这些SOL和SPL的转让都是用户自己签字的,而不是第三方认可的。因此,尽管您可以撤销该指令,但很可能是某个原因导致了广泛的私钥泄露。解决方案是将资产转移到永远不会将私钥暴露给潜在易受攻击的浏览器扩展的钱包,即硬件钱包。”@0xfoobar说。

“如果你没有硬件钱包,你可以把你的资产转移到一个可靠的CEX,这是另一个保守的策略。对于没有经验的用户来说,这是最容易接受的。”

截至记者发稿时,根据Dune数据显示,已有超过8000个Solana钱包资金被盗。索拉纳在推特上正式表示,来自多个生态系统的工程师正在几家安全公司的帮助下调查这起大规模的钱包盗窃事件。目前没有证据显示硬件钱包会受到影响,后续信息会在调查有进展时尽快公布。

广告位
本文来自网络,不代表区块链网站|NFTS立场,转载请注明出处:https://www.qklwz.com/jzb/sol/8249.html
上一篇
下一篇

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

返回顶部