最新更新:Solana生态建设参与者@SolportTom表示:钱包仍在枯竭,没有放缓的迹象。合同级别的漏洞被排除,看起来这个人有种子级别的访问权限。
到目前为止,估计损失为800万美元。
另外,SolanaRPC节点似乎已停止服务请求,用户的钱包或区块浏览器现在可能加载不出来。经金色财经查证,此前暴露的疑似黑客的地址,已经无法搜索。
金色财经举办五周年庆瓜分比特币活动:时间如刻,万物移转,却让行业每一位热爱者紧紧相依、砥砺同行。从青涩到沉稳,这些年的时光值得回忆。眼下正值金色财经五周年庆,金色财经邀请行业内外用户共庆金色五周年。活动参与时间:11月10日—11月12日23:59:59。
用户注册并登录金色财经账号,点击参与抽奖,即可参与瓜分BTC大礼。老用户邀请好友即可参与排行榜、彩蛋奖励,最高可达800USDT奖励。更多详情见原文链接。[2021/11/10 6:43:43]
8月3日,Solana钱包Phantom疑似遭遇黑客攻击,多名用户报告称其资金在不知情的情况下被耗尽。
金色晚报 | 1月24日晚间重要动态一览:12:00-21:00关键词:安倍晋三、麻生太郎、朱宁、Ripple CEO
1.安倍晋三:正与日本央行一同推进就数字货币的研究。
2.欧洲央行管委诺特:需要加强在央行数字货币方面的努力。
3.日本财务大臣麻生太郎:目前尚无发行数字货币的计划。
4.上海交大朱宁:数字货币是必然趋势 Libra难敌央行DCEP。
5.日本自由民主党议员提议日本发行数字货币。
6.Ripple CEO暗示:Ripple可能在2020年寻求上市。
7.意大利酒庄采用区块链技术溯源葡萄酒。
8.华盛顿区块链协会成立市场诚信工作组。
9.Blockstream首席战略官:矿池集中阻碍比特币实现真正去中心化。[2020/1/25]
据社区公布,目前已有四个可疑钱包暴露,被盗资金包含164.5万美元SOL以及5.76亿美元SPL代币,且还在持续增加中:
分析 | 金色盘面:形势未明 需维持观望:金色盘面独家分析,下午的走势并没有改变BTC的三角形形态,形势尚不明朗,需静等突破的到来。多周期图中,BTC 2小时开启了攻击模式,但是多头比较谨慎,而从4小时看,这里站上了中轨,调整有结束迹象,6小时和4小时类似,保持对中轨的控制,而日线能否在今天完成对中轨的占领,需要进一步观察。[2018/10/1]
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
分析 | 金色盘面:十亿美元俱乐部大幅震荡 市场风险加剧:金色盘面独家分析,昨天十亿美元俱乐部成员大多跟随BTC出现巨幅震荡,BITMEX的永续合约XBT2小时振幅超过8%,开通期货交易的标的明显振幅较大,昨夜BITMEX的永续合约XBT的持仓减少了近8000万美元,相信其中爆仓不少。目前市场大趋势维持多头,短线建议观望。请投资者理性看待市场波动,做好风控。[2018/9/20]
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
对此,Phantom回应称,正在与其他团队密切合作,以查明Solana生态系统中报告的漏洞。目前,团队不认为这是Phantom特有的问题。一旦收集到更多信息,将发布更新。
一些用户怀疑这次黑客攻击可能与MagicEden基于Solana的NFT市场上的交易有关。MagicEden提醒用户进行以下设置保护个人资产:1.进入Phantom钱包设置页面;2.点击受信任的应用;3.撤销任何可疑链接的权限。
Solana生态建设参与者@SolportTom表示,就目前所知的在drain的时候没有任何铸造发生。交易看起来像正常的转让,而不是从合约转让。这关乎整个生态系统,推测这与服务有关。
加密KOL0xfoobar分析称:攻击者正在窃取SOL和SPL代币。影响闲置超过6个月的钱包。Phantom和Slope钱包都已耗尽。0xfooba表示,漏洞利用原因未知,可能是上游依赖供应链攻击,撤销批准可能无济于事。为什么撤销批准没有帮助?因为这些SOL和SPL代币传输是由用户自己签署的,而不是由使用批准的第三方传输。因此,虽然个人可以撤销,但很可能有什么原因导致了广泛的私钥妥协。
解决方案是将资产转移到一个从未向潜在的易受攻击的浏览器扩展暴露私钥的钱包中。这意味着是硬件钱包,没有别的。如果没有硬件钱包,最好的做法是限制可能发生的任何上游遥测。具有讽刺意味的是,关闭浏览器并关闭计算机飞行模式也适用于任何接触pks的操作,直到已知并修复漏洞利用原因。或者,将资产转移到可靠的CEX中,也是一种保留策略。
受该事件影响,STEPN提醒用户,如果用户将任何非保管钱包从外部导入/导出到STEPN,需要考虑:
1,检查一下钱包,看看是否有资产丢失;
2,把资产转移出该钱包;
3,在STEPN应用程序中生成新的非托管钱包。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。