超过八千个联网的热钱包遭到黑客破解,目前尚未得知攻击者,而且情况还在持续扩大中。目前只知道黑客是针对Solana生态系统而来,估计受害的价值超过数百万美元。
就在此时此刻,一场庞大的黑客攻击正在加密货币世界里进行,目前已经有超过8千个钱包被破解,包括Phantom、Slope和TrustWallet,在钱包主人完全不知情的情况下,转走里面的数字资产。
目前有四个可疑的钱包,被怀疑与攻击者有关,在短时间内,价值超过500万美元的SOL、SPL和其他几种Solana相关的加密货币被送进这些钱包里。
虽然发动攻击者的身份未知,但很明显的是针对Solana生态,而且使用手机热钱包的用户而来。黑客可以签署未经同意的交易,暗示着很可能是第三方服务单位遭到破解,也就是所谓的“供应链攻击”。
一般来说,加密货币有三种存储方式,最安全也最不方便的,就是存在“冷钱包”,通常做成类似USBU盘的形式,除了拥有者要使用时,其他时间都是完全断网断电,因此被攻击的几率几乎是0。但万一用户忘记解密方式,这些资产也完全没有救援方式。
另外两种是存在“热钱包”或是“交易所”,热钱包用户拥有自己的私钥,被币圈资深玩家认为是相对安全的存储方式,可以免除交易所被黑,或是交易所跑路等风险。把资产放在交易所,除了有被黑的风险,更常见的麻烦是资产被冻结,或被交易所用各种理由拒绝出金。
Phantom钱包是许多币圈投资者使用的钱包,也是Solana生态系统最常使用的钱包,这次也遭到攻击,不过Phantom发言人表示,目前看起来不像是他们内部的问题,他们正在与合作伙伴一起找出问题,一旦找到解决方式,会尽快发布更新。
由于状况仍在持续中,目前不清楚是否只有Solana相关加密货币被盗,但已经有一位Slope钱包用户发文表示,它的USDC也被交易走了。
Solana是目前市值第五大的加密货币,也曾被看好是以太坊的强力竞争者,但是从去年下半年就不断传出各种问题,目前原生加密货币SOL的价格下跌3.3%,落在39.2美元。
(首图来源:Solana)