超過八千個連網的熱錢包遭到駭客破解,目前尚未得知攻擊者,而且情況還在持續擴大中。目前只知道駭客是針對 Solana 生態系而來,估計受害的價值超過數百萬美元。
就在此時此刻,一場龐大的駭客攻擊正在加密貨幣世界裡進行,目前已經有超過 8 千個錢包被破解,包括 Phantom、Slope 和 TrustWallet,在錢包主人完全不知情的情況下,轉走裡面的數位資產。
目前有四個可疑的錢包,被懷疑與攻擊者有關,在短時間內,價值超過 500 萬美元的 SOL、SPL 和其他幾種 Solana 相關的加密貨幣被送進這些錢包裡。
雖然發動攻擊者的身分未知,但很明顯的是針對 Solana 生態,而且使用手機熱錢包的用戶而來。駭客可以簽署未經同意的交易,暗示著很可能是第三方服務單位遭到破解,也就是所謂的「供應鏈攻擊」。
一般來說,加密貨幣有三種儲存方式,最安全也最不方便的,就是存在「冷錢包」,通常做成類似 USB 隨身碟的形式,除了擁有者要使用時,其他時間都是完全斷網斷電,因此被攻擊的機率幾乎是 0。但萬一使用者忘記解密方式,這些資產也完全沒有救援方式。
另外兩種是存在「熱錢包」或是「交易所」,熱錢包用戶擁有自己的私鑰,被幣圈資深玩家認為是相對安全的儲存方式,可以免除交易所被駭,或是交易所跑路等風險。把資產放在交易所,除了有被駭的風險,更常見的麻煩是資產被凍結,或被交易所用各種理由拒絕出金。
Phantom 錢包是許多幣圈投資者使用的錢包,也是 Solana 生態系最常使用的錢包,這次也遭到攻擊,不過 Phantom 發言人表示,目前看起來不像是他們內部的問題,他們正在與合作夥伴一起找出問題,一旦找到解決方式,會盡速發布更新。
由於狀況仍在持續中,目前不清楚是否只有 Solana 相關加密貨幣被盜,但已經有一位 Slope 錢包用戶發文表示,它的 USDC 也被交易走了。
Solana 是目前市值第五大的加密貨幣,也曾被看好是以太坊的強力競爭者,但是從去年下半年就不斷傳出各種問題,目前原生加密貨幣 SOL 的價格下跌 3.3%,落在 39.2 美元。
(首圖來源:Solana)
科技新報粉絲團
加入好友
訂閱免費電子報
