昨日，外媒報導Nomad 代幣橋遭遇了漏洞攻擊，導致其1.9 億美元資產被掏空。與此同時，不知名的攻擊者也在周二晚間掃蕩了數千個包含價值至少400 萬美元的Solana 和USDC 的加密貨幣錢包。Decrypt.co 指出，攻擊發生於太平洋標準時晚間20:00，並且似乎起源於Solana 瀏覽器錢包Phantom 。

分析人士推測，用戶的密鑰可能遭到了破解，結果導致超過5000 個錢包被掏空數百萬美元，並讓Solana 幣價在數小時內發生了暴跌。

區塊鏈審計公司OtterSec 在晚間披露—— 過去數小時內，超過5000 個Solana 錢包被洗劫一空。

這些交易由實際所有者簽署，因而意味著發生了某種形式的私鑰洩露。（不久後，Watcher Guru 將計數更新至8000+）

事件發生後，許多工程師攜手努力了解漏洞利用的細節和嚴重程度。ETH 錢包MetaMask 的一位發言人稱：

我們正在與受影響的加密貨幣錢包團隊積極溝通，以提供力所能及的幫助，並確定怎樣才能更好地保障用戶安全。

早期報告重點提到了Phantom 瀏覽器錢包和Solana 生態系統，而後CoinMarketCap 數據顯示：

黑客攻擊事件曝光後兩個小時內，Solana 幣價跌去了8% 。且在過去24 小時內，其交易量大漲了45% 。

加密貨幣投資者兼分析師Miles Deutscher 寫道：

有個未知的$SOL 漏洞正在利用Phantom 加密貨幣錢包，目前已知有600 萬美元資產被盜。

如果你在Phantom 存有資金，還請將之轉移到硬件錢包+ 確保撤銷所有權限。

此外熱門Solana NFT 市場Magic Eden 也在官方Twitter 賬號上發布了這一漏洞警告：

剛剛曝出了一個影響廣泛的SOL 漏洞利用，其正在掃蕩整個生態系統的錢包。

與此同時，Magic Eden 也分享瞭如何移除可疑鏈接權限的說明。

至於Phantom，該錢包團隊表示正在與多方保持密切合作，以查明Solana 生態系統中曝出的新漏洞，後續會及時分享更多細節。

不幸躺槍的Twitter 網友@JustinBarlow 哭道：“我存在@slope_finance 和@TrustWallet 上的ERC-20 和SPL USDC 都被洗劫一空了”。

而後加密分析師@0xfoobar 證實：“攻擊者正在竊取原生（SOL）和SPL 代幣（USDC），事件波及許多6 個月未曾活躍過的錢包賬戶”。

理論上講，本次事件或屬於“上游依賴型供應鏈攻擊”，但就算參照其它區塊鏈大事件而撤銷回滾，轉移到冷錢包的加密代幣也是無法被追回的。

深究下來，還是因為這些SOL 和SPL 代幣是藉由用戶私鑰簽署、而非經過第三方批准而轉讓的—— 這意味著幕後可能發生了大規模的私鑰洩露。

對此，Solana Labs 聯合創始人Anatoly Yakovenko 澄清道：

所謂的交互性並沒有讓錢包本身的安全性變得更加脆弱，畢竟只有特定於代幣的委託、自動批准、或洩露的seed，才能從用戶的錢包中轉移資產。

最後附上本輪黑客攻擊事件中最受關注的涉案錢包地址：

● https://solscan.io/account/Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV#solTransfers

● https://solscan.io/account/CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu#solTransfers

● https://solscan.io/account/5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n#splTransfers

● https://solscan.io/account/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy#solTransfers