Solana 钱包 Phantom Wallet 传出受骇,这是一款 Solana 公链专用的浏览器插件与 App。不少推特网友于 8/3 早上表示自己的 Phantom Wallet 资产被盗,风投合伙人 Adam Cochran 表示,这次的骇客事件看起来不是透过智能合约,仅有少数钱包受骇,也不只是 Phantom Wallet 出现问题。他猜想可能是什么共用代码库有恶意更新内容,导致在钱包解锁后,签署交易。
他认为,这或许可以解释受骇个案的时间差异,以及被害者的多样性。Solana 上的问题比较难准确辨明,因为它不像是以太坊一样有那么多的公用基础建设。他表示,也有人认为,可能是 Trusted App 受到攻击,如果是这样也建议即早停用,减低风险。
审计公司 OtterSec 表示,已有超过五千个钱包受骇,而且都是由钱包签署交易发出,问题应类似于私钥泄露。资安公司慢雾表示,受骇资金已全部流向特定四个地址。
1/2
Hmm Solana hack seems to:
-Not be via program(contract)
-Have hit a few wallets, but not many major ones
-Not just be PhantomMy best first guess would be some sort of shared library had a malicious update that is letting the tx sign once a wallet is unlocked.
— Adam Cochran (adamscochran.eth) (@adamscochran) August 3, 2022
如何自保?
Solana NFT 市场 Magic Eden 团队表示,最好的做法是:
- 到 Phantom Wallet 的设定页面
- 选择 Trusted App
- 使用 Revoke Permissions 将所有可疑的连结移除
🚨🚨🚨There seems to be a widespread SOL exploit at play that's draining wallets throughout the ecosystem
Here's what you can do right now to best protect yourself
1. Go to >Settings on your @phantom wallet
2. >Trusted Apps
3. >Revoke Permissions for any suspicious links💜
— Magic Ethen 🪄 (@MagicEden) August 3, 2022
Solana 生态知名链游 STEPN 也回应,如果用户有导入过外部非托管钱包,或是从 STEPN 导出过非托管钱包:那么你都应当查看这些钱包有无资产遗失,并将资产移出。并且在 STEPN App 中重新生成一个非托管钱包。
Phantom 官方回应
Phantom Wallet 官方则表示:正在密切与团队查明回报的 Solana 生态漏洞,目前团队并不相信者是专属于 Phantom 的问题。一但有更多资讯,将会持续更新。系统状态官方帐号 Solana Status 也表示,正在调查中,Slope 跟 Phantom 钱包都有受到影响 (7,767 个),包含手机 App 与浏览器插件,没有证据显示硬体钱包有受到影响。
Solana 共同创办人推测:iOS 供应链攻击
Solana 共同创办人 Anatoly Yakovenko 推测,看起来是 iOS 供应链攻击。因为有多个钱包只有收到 SOL,但除此没有任何合约互动,还是受到影响。同时,其私钥是由外部生成,再汇入 iOS 系统的。
注:供应链攻击,是一种传播间谍软体的方式,一般通过产品软体官网或软体包存储库进行传播。通常来说,黑客会瞄准部署知名软体官网的伺服器,篡改伺服器上供普通用户下载的软体源代码,将间谍软体传播给前往官网下载软体的用户。(取自维基百科)
Seems like an iOS supply chain attack. Multiple plausible wallets that only received sol and had no interactions beyond receiving have been affected. https://t.co/ne0g3ZmLH5
As well as key that were imported into iOS, and generated externally.https://t.co/hStAr1mU6Q
— SMS T◎ly, 🇺🇸 (@aeyakovenko) August 3, 2022
