Archer近日Solana大規模遭駭!受影響的包括Phantom、Slope 、Trust Wallet等8000餘個錢包。
近日 Solana 大規模遭駭!受影響的包括 Phantom 、 Slope 、 Trust Wallet 等 8,000 餘個錢包。官方表示這次總損失金額上看約 400 萬美元。慶幸的是硬體的冷錢包沒有受到影響,但行動版、擴充程式跟熱錢包則成為這起事件最大的受災戶。
被盜的錢包都曾在 Slope 上有使用過的痕跡,平台私鑰外洩成關鍵
Solana 在此事情爆發後表示,導致這起攻擊的原因大概率是私鑰外洩,官方也建議使用者未來多採用硬體錢包,但記得不要使用同樣的助記詞 (Seed Phrase) 。至於什麼是助記詞?它本身含括 12 到 24 個英文字母,一般人就能夠輕易辨識,當我們在註冊新錢包跟地址時,系統會要求記下的單詞就是助記詞。
畢竟駭客是利用私鑰成功將使用者中帳戶的資產轉移走,可以猜的到是大多數的助記詞都已經全部外洩。
Slope 錢包這次的外洩問題,大概率就是因為助記詞沒有加密就直接存到伺服器,從交易過程中紀錄的數據顯示,駭客沒有使用攻擊合約,就對帳號進行簽名轉帳,涉及盜取的資產分別有 SOL 、 USD 、 BTC 、 ETH 和 mSOL 。
Solana 共同創辦人 Anatoly Yakovenko 也在推特上指出,駭客此舉有意針對 iOS 和 Android 發出供應鏈攻擊,藉著 App 或瀏覽器間的漏洞,找出做案的機會。
如果你是因為這起事件受影響的用戶,強烈建議更換助記詞,原本使用的錢包,或是上述提到受影響的種類也都不要再使用。