[Solana:Slope用户或曾在Slope导入助记词的设备或存在被盗风险]据官方消息,Solana发布8月2日Slope钱包事件更新:从UTC时间2022年8月2日22:37开始并持续约4小时,一个或多个恶意攻击者盗取了9231个钱包中共计价值约410万美元的资产。链上交易显示,受影响钱包的私钥已被泄露,并被用于签署恶意交易。
在开发人员、分析公司和安全审计员的调查中,受影响的地址似乎曾在iOS和Android上的Slope钱包应用程序(由Slope Finance创建和发布)中创建、导入或使用。这些Slope用户的私钥资料被Slope无意中传输到应用程序监控服务,但黑客获取或截获这些信息的途径仍在调查中。
此次攻击没有涉及与Solana Labs、Solana基金会或任何与Solana协议本身相关的核心代码,这不是协议级别的漏洞。
这一漏洞似乎孤立于支持Solana和以太坊地址的一个钱包提供商,但其他软件钱包(如Phantom和Solflare)上受影响的用户可能是用户重复使用在Slope中生成或存储的助记词的结果。
目前官方认为这不是与Slope以外的任何特定钱包实现直接相关的问题。由于以太坊和Solana都使用BIP39助记符,因此对使用以太坊钱包用户的任何影响也可能是由于重复使用了助记词。
无论是否使用Slope的硬件钱包没有受到影响,任何从助记词生成的从未被导入(或被Slope钱包使用)的钱包都没有受到影响。然而,用户只要将他们的助记词导入Slope应用程序,就有受攻击的风险。
Solana官方强调,Slope钱包用户或者之前曾将助记词导入Slope的设备,即使没有资产被转移,钱包也可能会被盗用。因此建议:
- 在另一个钱包应用程序中生成一个新的助记词;
- 将所有资产(代币和NFT)转移到这个新钱包;
- 放弃旧地址,因为它可能会受到攻击。
用户不应该重复使用以前在Slope移动应用中使用过的助记词衍生的钱包。
其它快讯:
Ancient8推出Solana生态GameFi Launchpad Dojo:9月15日消息,Ancient8宣布推出其Web3游戏基础设施产品生态中首个应用程序Ancient8 Dojo。据悉,Dojo是专注于Solana生态游戏的GameFi Launchpad。此外,Ancient8将推出1000枚“早鸟”Dojo NFT徽章。
据此前报道,今年6月,越南区块链游戏公会和社区、GameFi基础设施开发商Ancient8宣布完成600万美元私募融资,Makers Fund和C2 Ventures领投,Pantera Capital、6th Man Ventures、IOSG Ventures、Folius Ventures、Morningstar Ventures、Sky9 Capital、Th3ia Capital、Play Ventures等参投。[2022/9/15 6:59:11]
WisdomTree在欧洲为Solana、Cardano、Polkadot推出加密ETPs:金色财经报道,投资公司WisdomTree在欧洲市场推出了另一批加密交易所交易产品(ETPs)。根据一份新闻稿,周二,包括Solana (SOL)、Cardano (ADA)和Polkadot (DOT)在内的新ETP在瑞士证券交易所SIX和B?rse Xetra上市。巴黎和阿姆斯特丹的泛欧交易所(Euronext)将在本月底增加这些交易。
WisdomTree和VanEck、21Shares等其他发行者都在欧洲推出了比特币(BTC)和以太坊(ETH)等加密产品以外的加密ETPs。与此同时,在美国,加密资产管理公司仍在争夺首个获得美国证券交易委员会(SEC)批准的比特币现货工具。去年10月,美国证券交易委员会批准了两只现金结算的比特币期货ETF。(coindesk)[2022/3/29 14:24:53]
Andre Cronje新项目Solidly总锁仓量突破20亿美元:2 月 27 日,据 Defi Llama 数据显示,Andre Cronje 新项目 Solidly 总锁仓量已达到 21 亿美元,在部署过 Fantom 链的 DeFi 项目中排名第二,排在第一位的是 Multichain,当前总锁仓量已达 80.1 亿美元。[2022/2/27 10:19:15]
郑重声明: Solana:Slope用户或曾在Slope导入助记词的设备或存在被盗风险版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。