区块链行业遭供应链攻击，上万加密钱包被“抄底”损失上亿美元

当地时间8月2日晚间，区块链行业遭遇了一次行业重创。据科技媒体TechCrunch报道，若干名攻击者“抄底”了上万个加密钱包，钱包内有价值上亿美元的代币。

据了解遭受攻击的加密钱包包括Phantom、Slope和TrustWallet等。涉及到的币种除了SOL、SPL和其他基于Solana（公链）的代币以外，还有USDC、USDT、BTC、ETH等主流币和稳定币。

区块链浏览器 Solscan称，锁定的四名攻击者共计攻击了大约1.52万个钱包，不过这些钱包之间可能存在重复攻击。Solana Status官方推特称，此次攻击中大约有8000个独立钱包受影响。

攻击的原因仍不清楚，但区块链Avalanche创始人Emin Gün Sirer表示，交易是正确签署的，这意味着该漏洞可能是一个 "供应链攻击"，并设法窃取用户的私钥。

区块链审计公司OtterSec也证实，交易是由实际所有者签署，这意味着私钥已被泄露。

加密货币分析师@0xfoobar补充，"很可能是某些原因造成了大范围私钥泄露，影响范围包括近6个月内未活跃的钱包账户。"他还表示，撤销钱包的批准可能于事无补。

但Solana Labs和Phantom称其网络运行良好，并且不认为该问题与Solana网络或Phantom钱包有关。

Solana Ventures投资者Justin Barlow称，他的USDC钱包余额也被攻击。

8月3日凌晨，公链Solana生态NFT平台Magic Eden的推特帐号称，可能有一个普遍存在的SOL漏洞，正在影响整个生态系统的钱包，并提醒用户更新设置保护个人资产。

就在公链Solana遭到攻击的几个小时前，恶意分子滥用一个名为“chaotic”的安全漏洞，从跨链消息协议Nomad窃取了近2亿美元数字资产。这是由于Nomad智能合约的最新更新，用户可以很容易地进行交易欺诈。

参考链接：

Thousands of Solana wallets drained in multimillion-dollar exploit | TechCrunch

Solana, USDC Drained From Wallets in Attack - Decrypt