金色观察｜Solana钱包被黑客攻击 损失金额已超600万美元

8月3日，Solana钱包Phantom疑似遭遇黑客攻击，多名用户报告称其资金在不知情的情况下被耗尽。

据社区公布，目前已有三个可疑钱包暴露，被盗资金包含164.3万美元SOL以及440.5万美元SPL代币，且还在持续增加中：

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

对此，Phantom回应称，正在与其他团队密切合作，以查明 Solana 生态系统中报告的漏洞。目前，团队不认为这是 Phantom 特有的问题。一旦收集到更多信息，将发布更新。

一些用户怀疑这次黑客攻击可能与Magic Eden基于Solana的NFT市场上的交易有关。Magic Eden提醒用户进行以下设置保护个人资产：1． 进入Phantom钱包设置页面；2．点击受信任的应用（Trusted Apps）；3．撤销任何可疑链接的权限。

Solana生态建设参与者@SolportTom表示，就目前所知的在drain的时候没有任何铸造发生。交易看起来像正常的转让，而不是从合约转让。这关乎整个生态系统，推测这与赌博服务有关。

加密KOL 0xfoobar分析称：攻击者正在窃取SOL和 SPL 代币。影响闲置超过 6 个月的钱包。Phantom 和 Slope 钱包都已耗尽。0xfooba表示，漏洞利用原因未知，可能是上游依赖供应链攻击，撤销批准可能无济于事。为什么撤销批准没有帮助？因为这些 SOL 和 SPL 代币传输是由用户自己签署的，而不是由使用批准的第三方传输。因此，虽然个人可以撤销，但很可能有什么原因导致了广泛的私钥妥协。

解决方案是将资产转移到一个从未向潜在的易受攻击的浏览器扩展暴露私钥的钱包中。这意味着是硬件钱包，没有别的。如果没有硬件钱包，最好的做法是限制可能发生的任何上游遥测。 具有讽刺意味的是，关闭浏览器并关闭计算机飞行模式也适用于任何接触 pks 的操作，直到已知并修复漏洞利用原因。或者，将资产转移到可靠的CEX中，也是一种保留策略。

受该事件影响，STEPN提醒用户，如果用户将任何非保管钱包从外部导入/导出到 STEPN ，需要考虑：

1，检查一下钱包，看看是否有资产丢失；

2，把资产转移出该钱包；

3，在 STEPN 应用程序中生成新的非托管钱包。