Bitget App
交易“智”变
行情交易合约跟单BOT理财Web3
Phantom 钱包不会受到Solana供应链攻击

Phantom 钱包不会受到Solana供应链攻击

CryptopolitanCryptopolitan2024/12/05 21:33
作者:By Hristina Vasileva

Phantom 钱包是安全的,尽管有人猜测它可能已在Solana供应链攻击中遭到破坏。在将恶意代码注入Solana的 Web3 JS 库后, Solana用户遭到暴露。 

Phantom 钱包宣布它没有受到Solana供应链攻击的影响,该攻击是在开源 Web3 库之一中发现的。尽管可能有未知数量的用户受到影响,但该钱包并未报告任何漏洞。钱包本身不使用任何受损版本。 

Solana构建者和用户可能已暴露于 web3.js 的两个恶意版本:1.95.6 和 1.96.7。早期版本是安全的,升级到版本 1.95.8 也是如此。

该攻击于 12 月 2 日被发现,影响了应用程序、机器人和托管服务。广泛使用的库包含请求和广播私钥的代码,从而损害用户钱包。 

根据 Anza 开发公司的记录,该帐户在 12 月 2 日被暴露了大约 5 个小时,这限制了该时间窗口内的潜在下载数量。 

可疑版本立即被取消发布,但应用程序和项目可能会暴露其多重签名或其他dent。

目前,没有任何主要Solana应用程序或帐户更改其钱包或存储的数据。漏洞利用者钱包的最后一笔交易发生在 12 月 3 日,这进一步表明该漏洞影响了有限数量的用户。 

另请参阅 Real Vision 首席执行官承认对 XRP ,因为代币飙升了 400%

与此同时,其中一个已识别dent钱包正在将资金转移到一个新账户,其中包含大量 SOL 和其他资产,包括 Jupiter (JUP)。新账户已被南森dent 高余额 与其他黑客攻击一样,这次黑客攻击的收益没有被交易或伪装。

Solana钱包漏洞被耗尽而收益有限

虽然影响深远,但这次攻击似乎并未影响高价值钱包。已dent 漏洞利用者钱包 提取了约 16 万美元的 SOL 和 9 个价值 31,300 美元的代币。攻击者最终用数十亿个交易请求测试了钱包,这表明可能还有更多未知的受影响钱包。

漏洞利用量有限的原因之一是Solana网络的交易失败率仍然超过 35%。然而,这些尝试表明,利用者可能通过暴露的应用程序获得了更多私钥。 

这次攻击是通过社会工程攻击发生的,这使得恶意行为者能够访问 web3.js 库存储库。据报道,该项目的建设者收到了攻击者请求并获得访问权限的网络钓鱼链接。该恶意数据集已被 标记 ,研究人员可以通过 GitHub 获取该数据集。

去年出现了供应链攻击,Lottie 玩家也被用作获取钱包的媒介。然而,直接针对私钥的攻击是一种更为罕见的攻击类型。就Solana应用程序而言,攻击者设法获取私钥,因为某些应用程序出于合法目的也需要相同的信息。

另请参阅 渣打银行的 Libeara 将在 Ethereum

虽然大多数Solana应用程序已被证明是安全的,但最近新零售用户的涌入暴露了一些潜在的漏洞。 

代码依赖性和使用的责任在于项目。通过快速构建,web3.js 库在一周内的下载量已超过 35 万至 40 万次,从而带来了更广泛的潜在曝光。 

Solana钱包攻击是主要风险

Solana消耗者正变得更加活跃,而阻止更大攻击的少数因素之一是大多数钱包的 SOL 数量仍然低于 1。 

风险之一是,一旦暴露于 Drainer, Solana钱包就始终面临风险。 Solana钱包也不能像Ethereum那样撤销其权限。 

Solana网络仍然没有像Ethereum那样受到严重利用,但针对个人钱包的攻击很普遍。其中之一包括 Telegram,它可以连接到Solana钱包以供机器人使用或更方便的交易。 

使用相同的 Telegramdent还意味着钱包可能会被恶意应用程序暴露并耗尽。最好的方法是使用专用钱包进行存储,另一个用于 Web3 任务。

90 天内开启您的 Web3 职业生涯并获得高薪加密工作的 分步系统

0

免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。

PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!

你也可能喜欢

被解雇的编辑和被审查的文章:CoinDesk面临行业严厉审查

CoinDesk在删除一篇批评Justin Sun的文章后经历编辑动荡。包括主编在内的多名高层编辑在争议中被解雇。Charles Hoskinson质疑CoinDesk的未来价值,暗示由于最近的编辑决策,其价值已下降。

CoinEdition2024/12/22 11:45

大帽山的TerraUSD骗局代价高昂:美国证监会处以1.23亿美元罚款

美国证券交易委员会对大帽山公司处以1.23亿美元罚款,原因是其误导投资者关于TerraUSD的稳定性。大帽山通过LUNA代币交易销售未注册证券,违反了法律。TerraUSD的崩溃暴露了加密货币透明度的缺陷和监管监督的需求。

CoinEdition2024/12/22 11:45