据报道,超过5000个钱包受到影响,Solana的价格在数小时内暴跌。
根据Twitter上的多篇报道,紧随NomadTokenBridge黑客攻击之后,一名未知的攻击者一直在耗尽Solana和USDC的钱包。
“在过去的几个小时内,超过5000个Solana钱包已经耗尽,”区块链审计公司OtterSec报道。“这些交易是由实际所有者签署的,这表明某种私钥妥协。
Yearn社区关于Wintermute YFI贷款与CRV计划提案已开启投票,8月31日结束:8月26日消息,Yearn 社区关于Wintermute YFI 贷款与 CRV 计划提案已开启投票,北京时间 8 月 31 日 02:14 结束。在该提案中,Wintermute 请求 Yearn 社区批准向 Wintermute Trading 提供 YFI 贷款,并授权从 DAO 财库向 Wintermute Trading 转移 350 枚 YFI(约 198 万美元),贷款期限为 12 个月,利率为 0.1%,并在贷款结束时以实物形式支付。同时,Wintermute 计划使用最多 300 万枚 CRV(约 140 万美元)购买 yCRV,并将其部署到 yCRV-CRV Curve 池中。[2023/8/26 12:58:11]
最初的报告特别提到了Solana浏览器钱包Phantom和Solana生态系统。根据CoinMarketCap的数据,这一消息已经促使Solana的价值在首次报告攻击后的两个小时内下降了8%,该公司还指出,在过去24小时内,交易量增加了45%。
霍比特交易所将于8月31日上线HALO 并设立200万HALO奖池:据霍比特HBTC官方公告,霍比特HBTC将于8月31日20:00(UTC+8)上线HALO(HaloOracle),并开通HALO/USDT交易对。同时,霍比特HBTC还将于8月31日10:00-16:00(UTC+8)举行“霍比特队长专属HALO空投福利”和“持仓HBC,0.007U认购HALO”的双重活动,活动总金额为200万个HALO。
HALO是一个去中心化预言机方案,能够为任何基础链上的智能合约提供完备的链下数据解决方案。它采用报价+双角色验证的节点生态机制,用户均可通过低门槛质押HALO通证成为报价节点,并获取挖矿奖励。
霍比特HBTC是100%持币者共享的交易平台,推出全新的10倍PE定价回购模型及霍比特队长激励模型,并推出平台资产透明和交易数据可信机制。霍比特HBTC由火币、OKEx等56家资本共同投资,主营币币、合约、杠杆、期权等业务,平台上主流币及合约交易拥有优秀流动性和深度。[2020/8/26]
“目前有一个未知的$SOL漏洞正在耗尽随机的Phantom钱包,”加密投资者兼分析师MilesDeutscher表示。“目前有600万美元被盗。如果你在Phantom上有资金,请确保撤销所有权限+转移到硬件钱包。
公告 | OKEx 6月1日-8月31日期间回购销毁约610万枚OKB:据OKEx公告,2019年6月1日—2019年8月31日OKB回购销毁数量为:6,104,047.53枚。目前已转入黑洞地址。自2019年5月4日开始,针对市场流通的3亿枚OKB,OKEX拿出币币交易手续费的30%用以回购OKB并转入黑洞地址销毁,目前已共计销毁8,033,090.54枚OKB。[2019/9/3]
流行的SolanaNFT市场MagicEden也在Twitter上警告了这一漏洞。
“似乎有一个广泛的SOL漏洞利用正在发挥作用,正在耗尽整个生态系统的钱包,”该帐户写道。在推文中,MagicEden提供了删除可疑链接权限的说明。
Phantom表示,它正在调查报告的漏洞利用。
“我们正在与其他团队密切合作,以深入了解Solana生态系统中报告的漏洞,”Phantom在推特上写道。“目前,该团队不认为这是幻影特有的问题。一旦我们收集到更多信息,我们将发布更新。
但这次袭击似乎并不局限于索拉纳。另一位用户报告说,他的USDC余额也被耗尽了。
加密分析师和作者@0xfoobar证实,“攻击者正在窃取本地代币和SPL代币......影响闲置时间少于6个月的钱包。
从理论上讲,这可能是“上游依赖供应链攻击”,他补充说,撤销钱包批准的广泛建议可能无济于事,只能转移到离线硬件钱包。
“这些SOL和SPL传输由用户自己签名,而不是由第三方通过批准转移,”@0xfoobar解释说。“因此,虽然你可以撤销,但很可能已经导致了广泛的私钥泄露。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。