金色观察|Solana钱包被黑客持续攻击 目前没有放缓迹象_SOL:TOM

最新更新:Solana生态建设参与者@SolportTom表示:钱包仍在枯竭,没有放缓的迹象。合同级别的漏洞被排除,看起来这个人有种子级别的访问权限。

到目前为止,估计损失为800万美元。

另外,Solana RPC节点似乎已停止服务请求,用户的钱包或区块浏览器现在可能加载不出来。经金色财经查证,此前暴露的疑似黑客的地址,已经无法搜索。

金色午报 | 11月30日午间重要动态一览:7:00-12:00关键词:灰度、V神、高盛、稳定币

1. 灰度CEO:黑色星期五比特币抛售正式结束;

2. V神:以太坊PoS比大多数现有方案具有更强特性;

3. 山东移动核心系统采用蚂蚁集团自研数据库OceanBase;

4. 比特币持币地址总数突破3312万个;

5. 高盛前高管:我要卖掉所有黄金购买比特币和以太坊;

6. 以太坊稳定币总发行量达180亿美元创历史新高;

7. 火币:公司一切正常,已起诉某自媒体及其实际运营者刘福威。[2020/11/30 22:34:32]

8月3日,Solana钱包Phantom疑似遭遇黑客攻击,多名用户报告称其资金在不知情的情况下被耗尽。

金色晨讯 | 3月29日隔夜重要动态一览:21:00-7:00关键词: FCoin、TON、V神

1.FCoin在湖南被刑事立案。

2.一律师警告TON社区不要贸然启动区块链网络TON。

3.毕马威报告:2019年全球区块链和加密货币投资总额47亿美元。

4.V神:去中心化技术可在经济上降低依赖中介机构的风险。

5.报告:矿工在比特币减半后投降会降低比特币的抛售压力。

6.比特币倡导者:美国经济已病入膏肓比特币是为金融危机而诞生的。

7.桑坦德银行将推出区块链支付应用程序OnePayFX。

8.比特币夜间小幅震荡,最低跌至6024.58美元,最高涨至6294.10美元。[2020/3/29]

据社区公布,目前已有四个可疑钱包暴露,被盗资金包含164.5万美元SOL以及5.76亿美元SPL代币,且还在持续增加中:

金色相对论 | 孙泽宇:区块链透明可追溯等特性完美契合公益慈善领域:在本期金色相对论中,针对“您更看好区块链在哪些方面的落地?”的提问,创世资本创始合伙人孙泽宇表示:这次疫情中,群众可能更关心的是由湖北省红十字会所暴露出来的种种问题引发的慈善信任危机。而区块链的去中心化、透明可追溯的特性完美契合公益慈善领域。能够确保大家能够全程透明的看到物资的流向,提高大家对慈善的信任度与参与感,再配合上IOT,也将会对紧缺的人力有极大的帮助与改善。其他方面,除了物联网与溯源,数据安全存储跟数据共享等会是比较相对应的落地方案,对抗疫也会有很大的帮助。[2020/2/13]

5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

金色财经现场报道,Ryan Zurrer:未来希望能看到区块链达到跨链应用:在2018年世界数字资产峰会(WDAS)暨FBG年会上,来自Polychain公司的Ryan Zurrer针对未来区块链的发表看法,Ryan Zurrer表示,在未来希望看到不同链的交互使用,同时一系列的协议也希望是建立在生态系统之上,在监管方面也能取得更好的进展。[2018/5/2]

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

对此,Phantom回应称,正在与其他团队密切合作,以查明 Solana 生态系统中报告的漏洞。目前,团队不认为这是 Phantom 特有的问题。一旦收集到更多信息,将发布更新。

一些用户怀疑这次黑客攻击可能与Magic Eden基于Solana的NFT市场上的交易有关。Magic Eden提醒用户进行以下设置保护个人资产:1. 进入Phantom钱包设置页面;2.点击受信任的应用(Trusted Apps);3.撤销任何可疑链接的权限。

Solana生态建设参与者@SolportTom表示,就目前所知的在drain的时候没有任何铸造发生。交易看起来像正常的转让,而不是从合约转让。这关乎整个生态系统,推测这与服务有关。

加密KOL 0xfoobar分析称:攻击者正在窃取SOL和 SPL 代币。影响闲置超过 6 个月的钱包。Phantom 和 Slope 钱包都已耗尽。0xfooba表示,漏洞利用原因未知,可能是上游依赖供应链攻击,撤销批准可能无济于事。为什么撤销批准没有帮助?因为这些 SOL 和 SPL 代币传输是由用户自己签署的,而不是由使用批准的第三方传输。因此,虽然个人可以撤销,但很可能有什么原因导致了广泛的私钥妥协。

解决方案是将资产转移到一个从未向潜在的易受攻击的浏览器扩展暴露私钥的钱包中。这意味着是硬件钱包,没有别的。如果没有硬件钱包,最好的做法是限制可能发生的任何上游遥测。 具有讽刺意味的是,关闭浏览器并关闭计算机飞行模式也适用于任何接触 pks 的操作,直到已知并修复漏洞利用原因。或者,将资产转移到可靠的CEX中,也是一种保留策略。

受该事件影响,STEPN提醒用户,如果用户将任何非保管钱包从外部导入/导出到 STEPN ,需要考虑:

1,检查一下钱包,看看是否有资产丢失;

2,把资产转移出该钱包;

3,在 STEPN 应用程序中生成新的非托管钱包。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-9:264ms