Phantom钱包可以免受 Solana 供应链攻击的影响

尽管有传言称 Phantom 钱包可能在 Solana 供应链攻击中遭到入侵，但它仍然是安全的。Solana 用户之所以面临风险 Solana 是因为恶意代码被注入到 Solana的一个 Web3 JS 库中。. 

Phantom钱包宣布其未受到 Solana 供应链攻击的影响。该攻击是在某个开源Web3库中发现的。尽管可能有部分用户受到影响，但该钱包并未报告自身存在任何漏洞。该钱包本身未使用任何被入侵的版本。. 

Phantom不受此漏洞影响。.

版本solana/web3.js https://t.co/9wHZ4cnwa1

- 幻影 (@phantom) 2024 年 12 月 3 日

Solana 开发者和用户可能已经接触到了两个恶意版本的 web3.js，分别是 1.95.6 和 1.96.7。较早的版本是安全的，升级到 1.95.8 版本也是安全的。.

此次攻击于12月2日被发现，影响了应用程序、机器人程序和托管服务。被广泛使用的库中包含请求和广播私钥的代码，从而导致用户钱包被盗。. 

根据 Anza 开发公司的记录，该账户于 12 月 2 日暴露了约 5 个小时，这限制了该时间段内的潜在下载次数。. 

疑似版本已立即被撤下，但应用程序和项目的多重签名或其他dent可能已被泄露。.

目前尚无数据显示任何主流 Solana 应用或账户更改了其钱包或存储位置。攻击者钱包的最后一笔交易发生在 12 月 3 日，这进一步表明此次漏洞攻击影响的用户数量有限。. 

与此同时，一个已dentdentdentdentdentdentdentdentdent高 余额 钱包。与以往的黑客攻击不同，此次黑客攻击所得款项并未被交易或伪装。

收益有限， Solana 钱包 被盗。 漏洞  

尽管此次攻击影响范围广泛，但似乎并未波及高价值钱包。已dent的 攻击者钱包 提取了价值约 16 万美元的 SOL 代币和 9 个代币，总价值 3.13 万美元。攻击者最终测试了拥有数十亿笔交易请求的钱包，这表明可能还有更多未知的受影响钱包。 

此次漏洞利用成果有限的原因之一是 Solana 网络的交易失败率仍然超过 35%。然而，这些尝试表明，攻击者可能通过暴露的应用程序获取了更多私钥。. 

此次攻击是通过社会工程攻击实现的，恶意攻击者利用该攻击获取了 web3.js 库的访问权限。据报道，该项目的开发者收到了一个钓鱼链接，攻击者通过该链接请求并获得了访问权限。恶意数据集已被 标记 ，研究人员可通过 GitHub 获取该数据集。

过去一年，供应链攻击频频出现，Lottie玩家也被用作入侵钱包的途径。然而，直接针对私钥的攻击则较为罕见。以 Solana 应用程序为例，攻击者之所以能够获取私钥，是因为某些应用程序出于合法目的也需要这些信息。.

虽然大多数 Solana 应用都已被证明是安全的，但最近涌入的新零售用户正在暴露一些潜在的漏洞。. 

项目方需自行负责代码依赖和使用。凭借快速构建功能，web3.js 库在一周内下载量超过 35 万至 40 万次，从而获得了更广泛的潜在曝光。. 

Solana 钱包攻击是一项重大风险。

Solana 窃取者越来越活跃，而阻止更大规模攻击的少数因素之一是大多数钱包中仍然包含不到 1 个 SOL。. 

其中一个风险是，一旦 Solana 钱包暴露于恶意程序，它将始终处于风险之中。此外 Solana 钱包也无法像 Ethereum那样撤销其权限。. 

Solana 网络目前受攻击的程度不及 Ethereum坊，但针对个人钱包的攻击却十分普遍。其中一个攻击途径是利用 Telegram，攻击者可以将 Telegram 连接到 Solana 钱包，从而实现机器人程序或更便捷的交易。. 

使用相同的 Telegramdent也意味着钱包可能会被恶意应用程序窃取和盗取。最佳做法是使用一个专用钱包进行存储，另一个钱包用于 Web3 任务。.