區塊鏈行業遭供應鏈攻擊，上萬加密錢包被“抄底”損失上億美元

當地時間8月2日晚間，區塊鏈行業遭遇了一次行業重創。據科技媒體TechCrunch報道，若干名攻擊者“抄底”了上萬個加密錢包，錢包內有價值上億美元的代幣。

據了解遭受攻擊的加密錢包包括Phantom、Slope和TrustWallet等。涉及到的幣種除了SOL、SPL和其他基于Solana（公鏈）的代幣以外，還有USDC、USDT、BTC、ETH等主流幣和穩定幣。

區塊鏈瀏覽器 Solscan稱，鎖定的四名攻擊者共計攻擊了大約1.52萬個錢包，不過這些錢包之間可能存在重復攻擊。Solana Status官方推特稱，此次攻擊中大約有8000個獨立錢包受影響。

攻擊的原因仍不清楚，但區塊鏈Avalanche創始人Emin Gün Sirer表示，交易是正確簽署的，這意味著該漏洞可能是一個 "供應鏈攻擊"，并設法竊取用戶的私鑰。

區塊鏈審計公司OtterSec也證實，交易是由實際所有者簽署，這意味著私鑰已被泄露。

加密貨幣分析師@0xfoobar補充，"很可能是某些原因造成了大范圍私鑰泄露，影響范圍包括近6個月內未活躍的錢包賬戶。"他還表示，撤銷錢包的批準可能于事無補。

但Solana Labs和Phantom稱其網絡運行良好，并且不認為該問題與Solana網絡或Phantom錢包有關。

Solana Ventures投資者Justin Barlow稱，他的USDC錢包余額也被攻擊。

8月3日凌晨，公鏈Solana生態NFT平臺Magic Eden的推特帳號稱，可能有一個普遍存在的SOL漏洞，正在影響整個生態系統的錢包，并提醒用戶更新設置保護個人資產。

就在公鏈Solana遭到攻擊的幾個小時前，惡意分子濫用一個名為“chaotic”的安全漏洞，從跨鏈消息協議Nomad竊取了近2億美元數字資產。這是由于Nomad智能合約的最新更新，用戶可以很容易地進行交易欺詐。