Solana正经历大规模安全事件,建议用户立即执行避险操作(内容持续更新)_DAO:ICE

Solana正在经历一场大规模的安全事件。

预警最早由NFT市场MagicEden敲响。今日早间,MagicEden发布警告称,似乎有一个广泛存在的SOL漏洞可以耗尽整个生态系统的钱包资产,MagicEden就此提醒用户进行以下设置保护个人资产:进入Phantom钱包设置页面;点击受信任的应用;撤销任何可疑链接的权限。然而,就在大家以为这只是一起较为普通的误授权事件时,多位安全研究者均发声表示问题似乎并没有那么简单。Decaf开发者@JuanRdBO发推将矛头直指Solana生态最大的钱包Phantom,称这不是一起关于“受信任应用”的问题。如果用户曾与DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ进行过交互,钱包就会遭受入侵。

摩根大通:稳定币储备中证劵的增加使得稳定币难以维持其挂钩:金色财经报道,摩根大通在一份研究报告中表示,如果稳定币领域继续萎缩,加密货币价格不太可能恢复。以Nikolaus Panigirtzoglou为首的分析师表示,美国对加密货币的监管打击、加密生态系统银行网络的弱化以及去年FTX崩溃的影响导致了稳定币领域的缩小。这导致加密货币行业的市值在过去一个月从1.26万亿美元降至1.089万亿美元。

该报告表示,稳定币储备中证劵的增加使得稳定币难以维持其挂钩。[2023/5/22 15:17:30]

随后,Phantom官方发布公告称:“我们正在与其他团队密切合作,以弄清Solana漏洞问题。目前,团队不认为这是一个Phantom特有的问题。一旦我们收集到更多信息,我们将发布最新消息。”根据当前的情况来看,Phantom应该确实不是唯一受该事件影响的钱包。知名开发者@0xfoobar则发推称,除Phantom外,Slope钱包用户也已报告了被盗情况;CinneamhainVentures合伙人AdamCochran也表示,一名Slope用户告诉他事件影响甚至波及到了其以太坊地址。

报告:随着监管机构升温,比特币引领加密货币市场复苏:金色财经报道,根据 Cointelegraph Research Venture Capital 数据库的最新信息,区块链行业的投资活动在 3 月份出现了显着下降,只有 59 笔交易发生,低于 2 月份的 96 笔。这意味着投资活动减少了 38.5%。3 月份的资金流入总额为 5.04 亿美元,较 2 月份的 8.8 亿美元下降超过 42.7%。

风险投资需要稳定和有利的宏观经济条件,以支持高风险企业的增长。长期滞胀环境的风险使得这一目标难以实现,这也是近期VC投资情绪趋于看跌的原因。在宏观经济指标发生转变,使投资者从避险转向冒险之前,区块链行业的投资情绪可能会继续停滞或下降。

此外,加密股票在 3 月份表现不一。虽然挖矿业务因收入增加而推高了股价,但其他类型的加密货币企业却举步维艰。这包括 Coinbase、Canaan 和 Block 等公司。[2023/4/8 13:51:14]

就此,Slope钱包回应称:“我们正在积极努力尽快解决这个问题,并尽我们所能进行整改。目前我们正在与SolanaLabs和其他基于Solana的协议和团队合作,以确定问题并进行纠正。我们将于30分钟内再次更新进展。

外媒:许多名人没有真正付费购买BAYC:2月11日消息,据外媒发布“无聊猿”BAYC深度调查文章《一个关于名人营销、暗箱交易和种族主义指控的扭曲故事》(A twisted tale of celebrity promotion, opaque transactions and allegations of racist tropes),其中指出链上数据显示MoonPay为BAYC支付了高价,然后将这些NFT免费转移到所谓的名人钱包里,随后名人则会在社交媒体“感谢”MoonPay,以达到营销目的。

外媒采访了几位前MoonPay员工称,许多名人可能并没有真正为购买BAYC付费,因为根本没有链上证据。相反,链上数据显示MoonPay的一个钱包“MoonPayHQ”已在NFT上花费了至少2500万美元,其中60%(或约1500万美元)花在了BAYC上。

好莱坞经纪人兼MoonPay/Yuga投资者Oseary表示:“没有名人花钱加入BAYC,Yuga Labs也没有赠送过任何Ape。”截止目前,Yuga Labs拒绝接受正式采访。[2023/2/11 12:01:06]

@0xfoobar就该事件同时补充表示,目前来看黑客正在大量窃取受影响钱包中的SOL以及其他SPL标准代币,即便是已经6个月未活跃的钱包也无法幸免。根据Watcher.Guru的统计,目前已有超过8000多个地址遭受影响。当前可确认的黑客地址包括:Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV;CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu;5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n;GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy。至于攻击发生的原因,各方暂时均表示尚未查明,但@0xfoobar提醒所有Solana生态用户,如果有条件的话可以尽快将资产转移至硬件钱包内,实在没有条件可以将资产转入信誉较好的中心化交易所内。

迪士尼正计划聘请律师以探索包括NFT在内的新兴机会:金色财经报道,据LinkedIn上的一则招聘广告,迪士尼公司正在寻找一名交易律师,以探索包括NFT在内的新兴技术机会,该员工将“与业务团队合作,在他们计划新的全球新兴技术项目时”探索其他领域,如元宇宙和DeFi。(theblock)[2022/9/25 7:19:20]

之所以需要这么做,是因为撤销受信认应用的授权并没有用,所有相关交易中SOL和SPL代币都是“地址所有者”签名转移的,并不涉及第三方的授权转移,由此可见这更有可能是一场大规模的私钥泄露事件。因此,将资金转移至不容易向潜在的浏览器扩展暴露私钥的硬件钱包是当前最稳妥的避险措施。针对整起事件,Solana官方当前给出的回应是:“来自多个生态系统的工程师正在几家安全公司的帮助下调查本次大规模钱包被盗事件,目前没有证据表明硬件钱包会受到影响,调查获得进展将尽快公布后续信息。”

微众银行副行长兼首席信息官马智涛:区块链可有效促进数据要素流动,助力大湾区一体化融合发展:7月20日消息,中国(深圳)综合开发研究院发布《数“链”大湾区—区块链助力粤港澳大湾区一体化发展报告(2022)》。报告提出,以区块链为代表的数字技术在破解粤港澳大湾区制度差异坚冰、支撑实体经济跨越和赋能社会治理创新等方面能够发挥重要作用,可有力助推粤港澳大湾区一体化发展步入2.0新时代。

微众银行副行长兼首席信息官马智涛在会上表示,粤港澳大湾区融合发展面临着制度性差异、缺乏数字基础设施等核心挑战。区块链,尤其是联盟链,是技术领域公认的传递信任的机器。基于区块链技术以及以个人为主导的分布式数据传输协议,可以有效促进数据要素的流动,助力大湾区一体化融合发展。[2022/7/20 2:26:23]

鉴于事件原委尚未查明,Odaily星球日报将密切关注事态进展,如有重要动向将更新在本文下方。————10:55更新:慢雾安全团队对此事件进行跟踪分析称,从交易特征上看,攻击者在没有使用攻击合约的情况下,对账号进行签名转账,初步判断是私钥泄露。不少受害者反馈,他们使用过多种不同的钱包,以移动端钱包为主,我们推测可能问题出现在软件供应链上。在新证据被发现前,我们建议用户先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置,等待事件分析结果。11:30更新:AvaLabs创始人EminGünSirer发推称,因攻击仍在进行中,所以有很多错误信息和猜测。由于交易签名正确,攻击者很可能已经获得对私钥的访问权限。一种可能的途径是供应链攻击,其中JS库被黑客入侵,并泄露用户的私钥。受影响的钱包似乎是在过去9个月内创建的,但也有报告说新创建的钱包也受到影响。目前停链是无济于事的,当链恢复时攻击将恢复。11:35更新:MagicEden表示,经进一步调查,团队建议为保护个人资产,用户还要做以下工作:1.用新的助记词创建一个新钱包;2.把所有NFT和有流动性的加密货币转移至新钱包,或者更稳妥的是把所有资产都放进冷钱包。11:44更新:

Solana生态开发者向Odaily星球日报透露,目前Solana正召集Phantom、Slope等生态核心团队,正在逐一比对排查受害者地址和交互过的应用记录,目前仍无法确定具体漏洞原因。13:35更新:SolanaStatus再次发推称,工程师目前正在与多个安全研究人员和生态系统团队合作,以确定漏洞利用的根本原因,目前尚不清楚。没有证据表明硬件钱包受到影响,强烈建议用户使用硬件钱包,并且不要在硬件钱包上重复使用助记词,创建一个新的助记词。被盗取的钱包应被视为已损坏并丢弃。17:07更新:

SolanaLabs联合创始人@aeyakovenko发推称,据分析此次攻击事件似乎是iOS供应链受到了攻击,其中多个只收到SOL且没有其他交互的可信钱包受到了影响,它们曾将外部生成的私钥导入iOS。同时他表示,只是所有已确认的信息显示都是iOS设备,但可能也是因为它的欢迎程度。8月4日8:30更新:1.SolanaStatus发推称,经过开发人员、生态团队和安全审计人员的调查,受影响的地址似乎曾经在Slope钱包应用中创建、导入钱包地址或曾经使用过该应用。目前具体细节仍在调查中,可能是由于私钥信息被无意间传输到了应用监控程序中。2.Phantom也发推称,“有理由相信所报告的漏洞是由于与Slope之间导入导出账户相关的复杂性造成的,仍在积极努力确定是否存在导致此事件的其他漏洞。如果有Phantom用户也安装了其他钱包,我们建议您尝试将资产转移到一个新的非Slope钱包,并使用新的种子短语。”3.针对此事,Slope发布公告回应称,根据目前了解的情况,很多Slope钱包遭到入侵,Slope许多员工和创始人的钱包也被盗了。Slope关于攻击事件起因有一些假设,但尚未确定。Slope正在积极开展内部调查和审计,与顶级外部安全和审计团队合作;正与整个生态系统中的开发人员、安全专家和协议合作,努力识别和纠正这些问题。Slope建议所有用户采取以下措施:创建一个新的、独立的种子短语钱包,并将所有资产转移到新钱包。同样,不建议在新钱包上使用与Slope上相同的种子短语。硬件钱包仍然是安全的。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-4:624ms