Solana正在经历一场大规模的安全事件。
今日早间,NFT市场MagicEden发布警告称,似乎有一个广泛存在的SOL漏洞可以耗尽整个生态系统的钱包资产,MagicEden就此提醒用户进行以下设置保护个人资产:进入Phantom钱包设置页面;点击受信任的应用;撤销任何可疑链接的权限。
然而,就在大家以为这只是一起较为普通的误授权事件时,多位安全研究者均发声表示问题似乎并没有那么简单。
Decaf开发者@JuanRdBO发推将矛头直指Solana生态最大的钱包Phantom,称这不是一起关于“受信任应用”的问题。如果用户曾与DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ进行过交互,钱包就会遭受入侵。
随后,Phantom官方发布公告称:“我们正在与其他团队密切合作,以弄清Solana漏洞问题。目前,团队不认为这是一个Phantom特有的问题。一旦我们收集到更多信息,我们将发布最新消息。”
根据当前的情况来看,Phantom应该确实不是唯一受该事件影响的钱包。知名开发者@0xfoobar则发推称,除Phantom外,Slope钱包用户也已报告了被盗情况;CinneamhainVentures合伙人AdamCochran也表示,一名Slope用户告诉他事件影响甚至波及到了其以太坊地址。
就此,Slope钱包回应称:“我们正在积极努力尽快解决这个问题,并尽我们所能进行整改。目前我们正在与SolanaLabs和其他基于Solana的协议和团队合作,以确定问题并进行纠正。我们将于30分钟内再次更新进展。
@0xfoobar就该事件同时补充表示,目前来看黑客正在大量窃取受影响钱包中的SOL以及其他SPL标准代币,即便是已经6个月未活跃的钱包也无法幸免。
至于攻击发生的原因,各方暂时均表示尚未查明,但@0xfoobar提醒所有Solana生态用户,如果有条件的话可以尽快将资产转移至硬件钱包内,实在没有条件可以将资产转入信誉较好的中心化交易所内。
之所以需要这么做,是因为撤销受信认应用的授权并没有,所有相关交易中SOL和SPL代币都是地址所有者自己签名转移的,并不涉及第三方的授权转移,由此可见这更有可能是一场大规模的私钥泄露事件。因此,转移至不容易向潜在的浏览器扩展暴露私钥的硬件钱包是当前最稳妥的避险措施。
截至发文,Solana尚未在官方渠道就此事进行回应,Odaily星球日报将密切关注事态进展,如有重要动向将更新在本文下方。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。