分析师推测,用户的密钥可能已被泄露,导致 5000 多个钱包被掏空数百万美元,并导致币价在数小时内暴跌。
区块链审计公司晚间透露,过去几个小时内已有5000多个钱包被洗劫一空。
这些交易是由实际所有者签署的,因此意味着某种形式的私钥泄露。 (不久之后,Guru将计数更新为8000+)
事件发生后,许多工程师共同努力了解该漏洞的细节和严重性。 ETH 钱包发言人表示:
我们正在积极与受影响的加密货币钱包团队沟通,尽可能提供帮助,并确定如何更好地保护用户安全。
早期报告强调了浏览器钱包和生态系统,后来的数据显示:
黑客攻击事件曝光后两小时内,币价下跌8%。并且在过去24小时内,其交易量增加了45%。
加密货币投资者兼分析师迈尔斯写道:
一个未知的 $SOL 漏洞正在利用加密货币钱包,已知 600 万美元的资产被盗。
如果您还有资金,也请将其转入硬件钱包+确保撤销所有权限。
此外,热门NFT市场Magic Eden也在其公众号上发布了该漏洞警告:
一个广泛传播的 SOL 漏洞刚刚被曝光,正在摧毁整个生态系统的钱包。
同时,Magic Eden 还分享了如何删除可疑链接权限的说明。
钱包团队表示,正在与多方密切合作,识别生态系统中暴露的新漏洞,并将及时分享更多细节。
不幸的网友@哭诉:“我在@和@上存储的所有ERC-20和SPL USDC都被洗劫一空了。”
随后加密货币分析师@证实:“攻击者正在窃取原生(SOL)和SPL代币(USDC),该事件影响了许多6个月没有活跃的钱包账户。”
理论上,该事件可能是“上游依赖型供应链攻击”,但即使参考其他重大区块链事件取消回滚,转移到冷钱包的加密代币也无法恢复。
经进一步调查,仍然是因为这些SOL和SPL代币是由用户私钥签名的,而不是经过第三方批准转让的——这意味着幕后可能发生了大规模的私钥泄露。
对此,Labs联合创始人澄清:
所谓的交互性并不会让钱包本身的安全性变得更加脆弱。毕竟,只有特定代币的委托、自动批准或泄露的种子才能从用户的钱包中转移资产。
最后,这是本轮黑客攻击中最受关注的钱包地址:
●#
●#
●#
●#
