8月3日,Solana钱包Phantom疑似遭遇黑客攻击,多名用户报告称其资金在不知情的情况下被耗尽。
据社区公布,目前已有三个可疑钱包暴露,被盗资金包含164.3万美元SOL以及440.5万美元SPL代币,且还在持续增加中:
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
金色晚报 | 11月21日晚间重要动态一览:12:00-21:00关键词:国会议员、英伟达、萨尔瓦多、Bitfinex
1.美国国会议员要求众议院议长修订基础设施法中的加密条款;
2.三箭资本联合创始人:比特币和以太坊都对过去有太多的怀旧之情;
3.《2020-2021中国城市区块链发展水平评估白皮书》发布;
4.世界经济论坛报告:CBDC在实现互操作性方面是很复杂的;
5.英伟达CEO黄仁勋:元宇宙能帮企业省下数十亿美元;
6.萨尔瓦多将发行10亿美元BTC债券并用其中五亿购买更多BTC;
7.Bitfinex母公司IFINEX宣布与萨尔瓦多合作创建数字资产和证券监管框架;
8.在线礼品卡商店GiftChill接受SHIB作为支付方式。[2021/11/22 7:03:09]
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
金色相对论丨MATRIX CEO陶鸥:火币仍未做好把权力交给社区的准备:在本期金色相对论上,针对EOS与火币Hadax最近在社区治理方面引起的一些风波,MATRIX CEO陶鸥表示,hadax升级的根本原因我不是很清楚,不好评价,但对于这种社区来说 定期升级节点规则重新洗牌,对社区来说是好事。起码对节点来说有利于自律,节点没有自律机制时间长了也很难保证不作恶。不过目前这种单方面的修改,表示火币仍未做好把权力交给社区的准备。公司是不可能像社区一样完全分布式自制,做交易所目的是追求利润所以公司的治理方式是正确的,公司运营没道理也不可能把权力交给社区。[2018/7/1]
金色财经现场报道 中工软件区块链事业部CTO刘阳 :跨链技术十分重要:金色财经6月3日现场报道,在今天的以太坊技术及应用大会上,中工软件区块链事业部CTO刘阳做了题为“跨链技术在数字经济中的应用”主题演讲。刘阳说:目前白皮书套路都差不多,而每一个主链都是一个信息孤岛,所以跨链十分重要。很多人声称要做自己的主链,都想做“一链统天下”,但目前很多想法都只是在“白皮书中”。刘阳在会上介绍了公证人技术、侧链/中继、哈希锁定等几种主要的跨链方式。[2018/6/3]
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
对此,Phantom回应称,正在与其他团队密切合作,以查明Solana生态系统中报告的漏洞。目前,团队不认为这是Phantom特有的问题。一旦收集到更多信息,将发布更新。
一些用户怀疑这次黑客攻击可能与MagicEden基于Solana的NFT市场上的交易有关。MagicEden提醒用户进行以下设置保护个人资产:1.进入Phantom钱包设置页面;2.点击受信任的应用;3.撤销任何可疑链接的权限。
Solana生态建设参与者@SolportTom表示,就目前所知的在drain的时候没有任何铸造发生。交易看起来像正常的转让,而不是从合约转让。这关乎整个生态系统,推测这与服务有关。
加密KOL0xfoobar分析称:攻击者正在窃取SOL和SPL代币。影响闲置超过6个月的钱包。Phantom和Slope钱包都已耗尽。0xfooba表示,漏洞利用原因未知,可能是上游依赖供应链攻击,撤销批准可能无济于事。为什么撤销批准没有帮助?因为这些SOL和SPL代币传输是由用户自己签署的,而不是由使用批准的第三方传输。因此,虽然个人可以撤销,但很可能有什么原因导致了广泛的私钥妥协。
解决方案是将资产转移到一个从未向潜在的易受攻击的浏览器扩展暴露私钥的钱包中。这意味着是硬件钱包,没有别的。如果没有硬件钱包,最好的做法是限制可能发生的任何上游遥测。具有讽刺意味的是,关闭浏览器并关闭计算机飞行模式也适用于任何接触pks的操作,直到已知并修复漏洞利用原因。或者,将资产转移到可靠的CEX中,也是一种保留策略。
受该事件影响,STEPN提醒用户,如果用户将任何非保管钱包从外部导入/导出到STEPN,需要考虑:
1,检查一下钱包,看看是否有资产丢失;
2,把资产转移出该钱包;
3,在STEPN应用程序中生成新的非托管钱包。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。