8月3日早间,Solana链上NFT平台MagicEden公告称,似乎有一个广泛存在的SOL漏洞可以耗尽整个生态系统的钱包资产,截至11时有超8000个Solana钱包被盗
慢雾称,目前攻击仍在进行,从交易特征上看,攻击者在没有使用攻击合约的情况下,对账号进行签名转账,初步判断是私钥泄露。不少受害者反馈,他们使用过多种不同的钱包,以移动端钱包为主,因此推测可能问题出现在软件供应链上。在新证据被发现前,慢雾建议用户先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置,等待事件分析结果
Solana验证节点Laine发推文称:“Solana多个RPC节点似乎已停止服务请求,可能是因过载或故意造成的。这不会以任何方式影响底层链,Solana区块链正常运行。用户的钱包或浏览器可能现在没有加载,但区块链是正常运行。”Laine提醒道,这与授权无关,撤销访问权限无济于事,需将资金从热钱包转移到硬件钱包或CEX,SOL和ETH均受到了影响
BitRiver称OFAC制裁是“不公平”的反竞争举措,有利于美国矿企:4月21日消息,比特币矿企BitRiver在周四的一份声明中称,美国外国资产控制办公室(OFAC)昨天对其实施的制裁是为了偏袒美国公司。BitRiver的首席执行官兼创始人Igor Runets声称,BitRiver的母公司位于瑞士,“从未向俄罗斯政府机构提供过服务”,也从未与已经受到制裁的实体合作。“美国的这些行动显然应该被视为对加密挖矿行业的干预,通过不公平竞争试图改变全球力量平衡,有利于美国公司,”Runets补充说。
在昨天的声明中,OFAC表示,像BitRiver这样的公司“帮助俄罗斯将其自然资源货币化”,并将BitRiver和10家子公司添加到其特别指定的受制裁实体名单中。(CoinDesk)[2022/4/21 14:39:59]
攻击者正在窃取SOL和SPL代币。影响闲置超过6个月的钱包。Phantom和Slope钱包都已耗尽。0xfooba表示,漏洞利用原因未知,可能是上游依赖供应链攻击,撤销批准可能无济于事。为什么撤销批准没有帮助?因为这些SOL和SPL代币传输是由用户自己签署的,而不是由使用批准的第三方传输。因此,虽然个人可以撤销,但很可能有什么原因导致了广泛的私钥妥协
声音 | BitOoda执行副总裁:BTC下跌至2400美元华尔街机构投资者才会入场:BitOoda执行副总裁布莱恩·多诺万(Brian Donovan)认为,比特币价格可能下跌至2400美元才会“引诱”华尔街机构投资者入场,而且价格下跌从长远来看会增强、而不是削弱比特币。[2019/1/21]
解决方案是将资产转移到一个从未向潜在的易受攻击的浏览器扩展暴露私钥的钱包中。这意味着是硬件钱包,没有别的。如果没有硬件钱包,最好的做法是限制可能发生的任何上游遥测。具有讽刺意味的是,关闭浏览器并关闭计算机飞行模式也适用于任何接触pks的操作,直到已知并修复漏洞利用原因。或者,将资产转移到可靠的CEX中,也是一种保留策略
Bitfinex开始与当局共享客户税务数据:据Bitcoin消息,Bitfinex开始要求用户提交税务细节。据称这是为了符合英属维尔京群岛的当地法律。另外,英属维尔京群岛政府可能会将该信息于客户所在国的税务机关进行交换。如今其税收分享政策已经超过了Coinbase和Bittrex等公司。Bitfinex在其推特上表示,目前并没有将此消息发给所有用户,只将其告知他们认为有义务自我披露的用户。如果用户还没收到消息,那他不需要进行任何自我认证。但已有所有用户最终都将必须遵循的推测。一些Bitfinex用户已表示希望抵制该平台并在其他地方进行交易。[2018/5/17]
受该事件影响,STEPN提醒用户,如果用户将任何非保管钱包从外部导入/导出到STEPN,需要考虑:
1,检查一下钱包,看看是否有资产丢失;
2,把资产转移出该钱包;
3,在STEPN应用程序中生成新的非托管钱包
今天币圈最大的事件可以说是SOL了,事情发展没想着多去整理,倒想好好思考一下曾经的公链明星,何以走到今天这地步?
?
我想大概率走向没落,几乎没有拿着的意义了,sol背后金主sbf,早已大手笔投资了新新公链Aptos。每轮牛市公链都是主角,因为公链想象空间足够大,能够承载数亿美金的投资,以及几十上百亿美金估值。这就是大家司空见惯的,炒新不炒旧
sol的大批开发人员都已纷纷跳槽到Aptos,就连营销总监也投入了其怀抱。sol对自己的公链维护完全与其身价不在一个次元。主业都没做好的情况下,副业到处整:一边又在开发区块链电话,一边还在美国开发实体店卖周边
链上Phantom钱包被盗事件发生后,过去12小时,项目方毫无作为。眼睁睁看着黑客把用户的转走。信任尽失
失去民心和用户后,sol即便币价维护的再好,也终究不过是一堆泡沫
公链赛道是“最好的故事杀最多的人”最完美的诠释,自打以太坊诞生以来的这七八年间,这个市场涨幅最大的财富效应最广的都是“一条更好的公链”,当然割了最多人的也是“曾经的以太坊杀手”。从“世界各地的”ETH,到后来的国产三驾马车,到各个天亡级项目,到DPOS浪潮,到EVM浪潮,公链一波一波就没有停过
所以大家不要对公链项目投入太多的感情,执着地认为“它就是比以太坊更好,我要等它新高”之类的。一般来讲属于它的时代一旦过去,那么久很难重见天日了。不是针对谁,历史趋势如此,不信可以回去看看我说的那几波浪潮的明星项目,哪个不是如日中天最后陨落呢?公链成不成功,历史趋势比技术实力重要
马上下一波牛市又有二三十条来头很大技术成熟的新公链要来了,老公链们如果想要抵抗住后浪的拍打,那么必须三个拳头要硬一个:生态,用户,资本。繁荣的生态,忠实的用户,够硬的资本,在他们的保障下才能被后浪推着前进,而不是被后浪拍死在沙滩上
最后
solana的phantom钱包及slope钱包(甚至很有可能是协议层的问题)存在严重安全隐患,所有使用过这两款插件的用户(不排除所有热钱包用户)资产都有可能被盗,且撤销所有过往授权也可能无济于事,建议马上将钱包资产转移到交易所或者硬件钱包;千万别偷懒,有资产的尽快转移
在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。
感谢阅读,喜欢的朋友可以点个赞关注哦,我们下期再见!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。