最新更新:Solana生态建设参与者@SolportTom表示:钱包仍在枯竭,没有放缓的迹象。合同级别的漏洞被排除,看起来这个人有种子级别的访问权限。
到目前为止,估计损失为800万美元。
另外,SolanaRPC节点似乎已停止服务请求,用户的钱包或区块浏览器现在可能加载不出来。经金色财经查证,此前暴露的疑似黑客的地址,已经无法搜索。
金色财经挖矿数据播报 | BCH今日全网算力上涨4.02%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力110.987EH/s,挖矿难度15.78T,目前区块高度636206,理论收益0.00000834/T/天。
ETH全网算力189.047TH/s,挖矿难度2448.95T,目前区块高度10331686,理论收益0.00875637/100MH/天。
BSV全网算力2.009EH/s,挖矿难度0.28T,目前区块高度640845,理论收益0.00044806/T/天。
BCH全网算力2.718EH/s,挖矿难度0.39T,目前区块高度641043,理论收益0.00033112/T/天。[2020/6/25]
8月3日,Solana钱包Phantom疑似遭遇黑客攻击,多名用户报告称其资金在不知情的情况下被耗尽。
独家 | 金色财经2月26日挖矿收益数据播报:金色财经报道,据印比特数据显示,按照BTC参考价格64800元、电价0.38元/kWh计算,当前在售主流BTC矿机的市场价格及回本周期为:神马M20S-68T(全新现货12200元,285天回本)、芯动T3+-57T(全新现货9500元,330天回本)、阿瓦隆1066-50T(全新现货6100元,252天回本)、蚂蚁S17+-67T(3月份期货12800元,272天回本)。[2020/2/26]
据社区公布,目前已有四个可疑钱包暴露,被盗资金包含164.5万美元SOL以及5.76亿美元SPL代币,且还在持续增加中:
金色财经现场报道 青藤链盟研究院院长钟宏:区块链面临三大瓶颈:金色财经现场报道,在清华大学区块链教育、产业创新峰会?暨青藤链盟成立大会上,青藤链盟研究院院长钟宏表示,区块链虽然只是一种技术,但它代表了一种思维,一种平等开放安全的思维。目前区块链面临人才瓶颈、技术瓶颈、产业瓶颈这三大瓶颈,区块链的发展需要复合型人才,技术的迭代,产业的支持。[2018/5/27]
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
金色财经现场报道Distributed Lab创始人:目前加密货币的营销方式非常危险:金色财经现场报道,今日在Coindesk 2018共识会议上,Distributed Lab的创始人Pavel Kravchenko表示区块链无法验证任何数据,不允许即时交易、不可变、不加密、不能替代服务器。 同时,他也给出了区块链的五个用例,即投票、公共注册、供应链、分散交易及调和。Pavel认为,目前加密货币的营销方式是非常危险的,“必须在其他人富起来之前现在立刻购买比特币”的宣传方式是错误的方式。[2018/5/15]
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
对此,Phantom回应称,正在与其他团队密切合作,以查明Solana生态系统中报告的漏洞。目前,团队不认为这是Phantom特有的问题。一旦收集到更多信息,将发布更新。
一些用户怀疑这次黑客攻击可能与MagicEden基于Solana的NFT市场上的交易有关。MagicEden提醒用户进行以下设置保护个人资产:1.进入Phantom钱包设置页面;2.点击受信任的应用;3.撤销任何可疑链接的权限。
Solana生态建设参与者@SolportTom表示,就目前所知的在drain的时候没有任何铸造发生。交易看起来像正常的转让,而不是从合约转让。这关乎整个生态系统,推测这与服务有关。
加密KOL0xfoobar分析称:攻击者正在窃取SOL和SPL代币。影响闲置超过6个月的钱包。Phantom和Slope钱包都已耗尽。0xfooba表示,漏洞利用原因未知,可能是上游依赖供应链攻击,撤销批准可能无济于事。为什么撤销批准没有帮助?因为这些SOL和SPL代币传输是由用户自己签署的,而不是由使用批准的第三方传输。因此,虽然个人可以撤销,但很可能有什么原因导致了广泛的私钥妥协。
解决方案是将资产转移到一个从未向潜在的易受攻击的浏览器扩展暴露私钥的钱包中。这意味着是硬件钱包,没有别的。如果没有硬件钱包,最好的做法是限制可能发生的任何上游遥测。具有讽刺意味的是,关闭浏览器并关闭计算机飞行模式也适用于任何接触pks的操作,直到已知并修复漏洞利用原因。或者,将资产转移到可靠的CEX中,也是一种保留策略。
受该事件影响,STEPN提醒用户,如果用户将任何非保管钱包从外部导入/导出到STEPN,需要考虑:
1,检查一下钱包,看看是否有资产丢失;
2,把资产转移出该钱包;
3,在STEPN应用程序中生成新的非托管钱包。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。