超5000个Solana钱包资金被盗,漏洞或影响ETH用户

solana   ·   发表于 2022-8-3   ·   项目公告

区块链审计安全团队OtterSec在社交媒体上发文表示,过去几个小时内有超过5000个Solana钱包资金被盗取,OtterSec分析显示,这些交易是由实际所有者签署,表明存在私钥泄露。该漏洞还可能影响ETH用户。


5 条回复   |  直到 2022-8-3 | 305 次浏览

project
发表于 2022-8-3

慢雾监测,目前为止共有超8000个Solana钱包被盗,约5.8亿美元流向以下4个地址: 地址一:Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV 地址二:CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu 地址三:5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n 地址四:GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy


评论列表

  • 加载数据中...

编写评论内容

project
发表于 2022-8-3

Solana公链上发生大规模盗币事件,大量用户在不知情的情况下被转移SOL和SPL代币,慢雾安全团队对此事件进行跟踪分析: 已知攻击者地址: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy 目前攻击仍在进行,从交易特征上看,攻击者在没有使用攻击合约的情况下,对账号进行签名转账,初步判断是私钥泄露。不少受害者反馈,他们使用过多种不同的钱包,以移动端钱包为主,我们推测可能问题出现在软件供应链上。在新证据被发现前,我们建议用户先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置,等待事件分析结果。

评论列表

  • 加载数据中...

编写评论内容

solana
发表于 2022-8-3

Solana Status官方在社交媒体上发文表示,来自多个生态系统的工程师正在几家安全公司的帮助下调查本次大规模钱包被盗事件,目前没有证据表明硬件钱包会受到影响,调查获得进展将尽快公布后续信息。


评论列表

  • 加载数据中...

编写评论内容

project
发表于 2022-8-3

成都链安链必应-区块链安全态势感知平台舆情监测显示,Solana生态发生大规模盗币事件,经成都链安安全团队分析,事故的原因可能是一次供应链攻击,npm package里面有后门,所以很多钱包受到影响。建议Solana钱包用户尽快转移加密资产至CEX或者硬件钱包,成都链安链必追平台正在对被盗资金进行实时监控。

评论列表

  • 加载数据中...

编写评论内容

solana
发表于 2022-8-3

Solana Labs联合创始人aeyakovenko在社交媒体上称,据分析此次攻击事件似乎是iOS供应链受到了攻击,其中多个只收到 SOL 且没有其他交互的可信钱包受到了影响,它们曾将外部生成的私钥导入 iOS。同时他表示只是所有已确认的信息都是iOS设备,但可能也是因为它的欢迎程度。


评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容