MagicEden：疑似存在SOL漏洞可窃取Phantom钱包资产提醒用户撤销可疑链接权限

8月3日消息，Solana 钱包 Phantom 疑似遭遇黑客攻击，多名用户报告称其资金在不知情的情况下被耗尽。截至目前，攻击者的可疑钱包已盗窃了至少 50 万美元的 SOL 代币、150 万美元的 SPL 代币和 100 万美元的 NXDF 代币。其他钱包似乎也成为目标。 Phantom 表示，“我们正在评估影响 Solana 钱包的事件，并正在与生态系统中的其他团队密切合作，以查明真相。一旦我们收集到更多信息，我们将发布更新。”该项目表示，目前不认为这是 Phantom 特有的问题。 此外，一些用户怀疑这次黑客攻击可能与 Magic Eden 基于 Solana 的 NFT 市场交易有关，尽管漏洞的来源尚未得到证实。Magic Eden 没有回应置评请求，但在推特上发出警告，要求用户撤销钱包的权限以避免受到攻击。（CoinDesk）

3月15日消息，去中心化NFT借贷市场Arcade.xyz发推称，经BlockSec的安全提醒，发现旧合约中涉及剩余代币批准的漏洞，该合约当前未在协议中使用。团队已经联系10名受影响的用户，并建议他们撤销权限。

8月3日消息，Decaf开发者@JuanRdBO在社交媒体上回应此前Magic Eden发布的SOL漏洞称，这不是受信应用的问题。如果用户曾与DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ进行过交互（Phantom在创建钱包时与之交互），钱包就会遭受入侵。 此前报道，Solana生态NFT市场MagicEden在社交媒体上发布警告称，似乎有一个波及面极广的SOL漏洞，正在耗尽整个生态系统的钱包。MagicEden提醒用户进行以下设置保护个人资产：1.进入Phantom钱包设置页面；2.点击受信应用；3.撤销任何可疑链接的权限。

10 月 28 日消息，DeBank 插件钱包 Rabby Wallet 新增合约权限撤销功能，用户可在钱包内查看所有已许可合约，并支持一键撤销多个合约权限。

8月18日消息，Solana 生态钱包 Phantom 宣布推出 NFT 燃烧功能，用户可将钱包内垃圾 NFT 销毁，并获得一些 SOL。同时 Phantom 还表示其团队建立了诈骗和网络钓鱼 NFT 的开源阻止列表，可以自动阻止它们进入钱包。当垃圾邮件 NFT 诱使用户使用误导性网站时，钱包会对任何可能损害其资产或权限的恶意交易发出警告。

7月8日消息，NFT PASS平台Premint在其官方社交网站表示，Premint平台上的All Things Begin项目为诈骗项目，与其交互过的用户请及时撤销授权权限。 目前该项目已被 Premint 下架。