![]()
区块链行业遭供应链攻击,上万加密钱包被“抄底”损失上亿美元
2022-8-5 18:31:46
Author: FreeBuf(查看原文)
阅读量:10
收藏
当地时间8月2日晚间,区块链行业遭遇了一次行业重创。据科技媒体TechCrunch报道,若干名攻击者“抄底”了上万个加密钱包,钱包内有价值上亿美元的代币。据了解遭受攻击的加密钱包包括Phantom、Slope和TrustWallet等。涉及到的币种除了SOL、SPL和其他基于Solana(公链)的代币以外,还有USDC、USDT、BTC、ETH等主流币和稳定币。区块链浏览器 Solscan称,锁定的四名攻击者共计攻击了大约1.52万个钱包,不过这些钱包之间可能存在重复攻击。Solana Status官方推特称,此次攻击中大约有8000个独立钱包受影响。攻击的原因仍不清楚,但区块链Avalanche创始人Emin Gün Sirer表示,交易是正确签署的,这意味着该漏洞可能是一个 "供应链攻击",并设法窃取用户的私钥。区块链审计公司OtterSec也证实,交易是由实际所有者签署,这意味着私钥已被泄露。加密货币分析师@0xfoobar补充,"很可能是某些原因造成了大范围私钥泄露,影响范围包括近6个月内未活跃的钱包账户。"他还表示,撤销钱包的批准可能于事无补。但Solana Labs和Phantom称其网络运行良好,并且不认为该问题与Solana网络或Phantom钱包有关。Solana Ventures投资者Justin Barlow称,他的USDC钱包余额也被攻击。8月3日凌晨,公链Solana生态NFT平台Magic Eden的推特帐号称,可能有一个普遍存在的SOL漏洞,正在影响整个生态系统的钱包,并提醒用户更新设置保护个人资产。就在公链Solana遭到攻击的几个小时前,恶意分子滥用一个名为“chaotic”的安全漏洞,从跨链消息协议Nomad窃取了近2亿美元数字资产。这是由于Nomad智能合约的最新更新,用户可以很容易地进行交易欺诈。参考链接:
https://decrypt.co/106590/multiple-wallets-including-sol-and-usdc-drained-in-unfolding-attackhttps://techcrunch.com/2022/08/03/solana-wallet-hack/?guccounter=1&guce_referrer=aHR0cHM6Ly93d3cuYmluZy5jb20v&guce_referrer_sig=AQAAAGOYLCwMK1x_qxF0iNHz1sfWHelndHvvdRtpVS96sB24oypKk2DrTdO-v7ej6r-H0NaZQJIVhNipLfu9IhtVICnbeR-jLmpd8vUmJm4vIFN0vnPII-_s4hgnToQskwtggxqrA8Bt0TJG52CF8vnOwdvLMIEARYNXRASj-o36KrH8
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651183805&idx=2&sn=60212527ea45cc8937e403fe032cf521&chksm=bd1e48368a69c1205f4256639d85bdb349f77770771b883494a960faa54cca4e0b94d08fdd6f#rd
如有侵权请联系:admin#unsafe.sh