⼀⽂带你了解Solana phantom钱包盗窃来⻰去脉

Solana Phantom钱包

Solana区块链问世于2017年，由Solana Labs的Anatoly Yakovenko创建，运⽤了⼀种全新的交易验证⽅法，称为“历史证明(PoH)”。Phantom 是⼀个⽀持在浏览器扩展的钱包应⽤，可⽤于管理数字资产和访问 Solana 区块链上的去中⼼化应⽤程序。Phantom 应⽤⽬前可以安装在⾕歌 Chrome 浏览器、微软 Edge 浏览器、Brave 或 Firefox 上。

事件概况

8⽉3⽇，Solana⽣态钱包Phantom发推称 Phantom 正在遭受⼤规模的攻击(⽬前约8000个 Solana钱包被盗)。⼤量Phantom⽤户在推特上报告⾃⼰的钱包被盗：

Hyperlab安全实验室持续监测⽬前已经发现的被盗资⾦流⼊的四个钱包地址：

1. CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

2. Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

3. 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

4. GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

这四个钱包⽬前已盗窃了⾄少5.7亿美元的Exist代币、240万美元的USDC代币和100万美元的NXDF代币。

Hacker wallet 1:

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

Hacker wallet 2:

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

Hacker wallet 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

Hacker wallet 4: GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

事件更新

8⽉3⽇ 8:32am: Solana⽣态钱包Phantom对此表⽰：“我们正在与其他团队密切合

作，以查明 Solana ⽣态系统中报告的漏洞。⽬前，团队不认为这是Phantom特有的问题。⼀旦我们收集到更多信息，我们将发布更新。”

事件影响

Solana 价格⽬前在过去 24 ⼩时内下跌 8%，超过⽐特币和以太坊，在撰写本⽂时跌

⾄ 40 美元的⽔平并跌破 38 美元。

原因推测

⻛投合伙⼈ Adam Cochran 表⽰，这次的盗窃事件看起来不是透过智能合约，仅有少数钱包受骇，也不只是 Phantom Wallet 出现问题。他猜想可能是什么共⽤代码库有恶意更新内容，导致在钱包解锁后，签署交易。

Solana⽣态NFT市场Magic Eden发布警告称，似乎有⼀个⼴泛存在的SOL漏洞可以耗尽整个⽣态系统的钱包资产。

防范建议

加密货币分析师Lark Davis警告称如果您使⽤的是像 Phantom 这样的热钱包，那么请考虑将资⾦发送到您的硬件钱包甚⾄交易所账户，直到查明发⽣了什么。

Magic Eden (@MagicEden) 建议在 Phantom 钱包“受信任的应⽤程序”设置中撤销应⽤程序的权限。

基于 Solana 区块链的应⽤程序 STEPN（@Stepnofficial）在推特上发布了关于

Solana ⿊客攻击的 PSA，并就将任何⾮托管钱包从外部导⼊/导出到 STEPN来保证资⾦安全提出了⼀些建议，⽐如，

- 检查那些钱包，看看是否有任何资产丢失

- 从那个钱包转移资产

- 从 STEPN 应⽤程序中⽣成⼀个新的⾮托管钱包

Hyperlab  安全实验室同样建议采取三个步骤来阻⽌钱包的损失：

将所有的crypto 转移到硬件钱包中(⽐如Ledger，Hypermate): 由于硬件钱包是离线的, 可以有效的保护资产；

将所有的crypto 转移到中⼼化的交易所中( Binance , CoinW等), 直到本次攻击调查清楚；打开Phantom钱包, 撤销所有app的访问权限 (revoke access to all trusted apps). 在事件没有调查清楚之前, 隔离你的Phantom钱包。

==

本文经「原本」原创认证，作者 鸵鸟区块链 ，访问yuanben.io查询【 4DRJZHA6 】获取授权信息。