最新更新:Solana生态建设参与者@SolportTom表示:钱包仍在枯竭,没有放缓的迹象。合同级别的漏洞被排除,看起来这个人有种子级别的访问权限。
到目前为止,估计损失为800万美元。
另外,Solana RPC节点似乎已停止服务请求,用户的钱包或区块浏览器现在可能加载不出来。经金色财经查证,此前暴露的疑似黑客的地址,已经无法搜索。
金色午报 | 10月4日午间重要动态一览:7:00-12:00关键词:Guavapay、V神、Bitfinex、SWIFT系统
1. 比特币网络难度下调0.09%至19.30T。
2. 英国电子货币机构Guavapay成为RippleNet成员。
3. V神否认当前以太坊性能低的说法。
4. 数据:BTC锚定币总发行量达12.68万枚。
5. Bitfinex将于10月4日18点开启BAL交易与提币服务。
6. 中国银行研究院郝毅:央行数字货币会冲击SWIFT系统。
7. Yam Finance提交第5项提案 于Yam/ETH Sushiswap池添加同步调用功能。
8. 上海徐汇公证处“汇存”区块链电子数据存证平台已有近13万条哈希值数据。[2020/10/4]
8月3日,Solana钱包Phantom疑似遭遇黑客攻击,多名用户报告称其资金在不知情的情况下被耗尽。
金色晚报 | 5月23日晚间重要动态一览:12:00-21:00关键词:高盛、Coinbase、电子商会、英国
1. 高盛将于27日召开客户电话会议,议题包括比特币;
2. 全国政协委员迟日大:利用云计算、区块链等手段保护个人信息;
3. Coinbase上线OMG后交易溢价达到82% 被怀疑内幕交易;
4. 数据:余额大于0的比特币钱包数量突破3000万;
5. 观点:ETH 2.0可能比比特币减半产生更大的影响;
6. 电子商会会长王宁:区块链技术或将改变生产关系;
7. 数据:USDT转账金额激增创历史新高;
8. 英国德比郡提醒公众警惕加密货币投资欺诈;
9. 福布斯:Layer1 通过电力套利降低比特币挖矿成本,低至每度电1美分。[2020/5/23]
据社区公布,目前已有四个可疑钱包暴露,被盗资金包含164.5万美元SOL以及5.76亿美元SPL代币,且还在持续增加中:
金色财经行情播报丨BTC预计提前减半,需做好控制风险准备:据火币行情显示,在昨日BTC大跌以后,今日整体处于震荡行情,市场观望情绪浓郁。但从17时以后,BTC的行情开始加大波动程度,4小时图上MA5构成支撑,MA10构成压力,但局部行情在1小时图小双底形态构筑以后,多头有发力的后劲。今日晚间BTC预计提前减半,行情或有剧烈波动,需要做好准备,控制风险。截至18:30,主流币的具体表现如下:[2020/5/11]
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
金色晨讯 | 华为发布区块链白皮书:1.华尔街市场疑似退出局 或取了价值3000万美元的加密货币
2.华为发布区块链白皮书
3.BCH在半小时内下跌超1% 跌破300USDT关口
4.英属维尔京群岛和区块链公司达成合作,提供基于区块链的金融交易
5.发改委政研室主任:《产业结构调整指导目录》中淘汰类修订主要遵循三方面标准
6.新华网总编辑:用区块链等新技术加强短视频知识产权保护
7.Robert Wong:X-Block将边缘计算称为“雾计算” 拓展了云计算的概念
8.Red Pulse Phoenix 和Atomic Wallet将迁移至币安链
9.?俄杜马通过了网络保护法案 或将影响加密业务[2019/4/21]
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
对此,Phantom回应称,正在与其他团队密切合作,以查明 Solana 生态系统中报告的漏洞。目前,团队不认为这是 Phantom 特有的问题。一旦收集到更多信息,将发布更新。
一些用户怀疑这次黑客攻击可能与Magic Eden基于Solana的NFT市场上的交易有关。Magic Eden提醒用户进行以下设置保护个人资产:1. 进入Phantom钱包设置页面;2.点击受信任的应用(Trusted Apps);3.撤销任何可疑链接的权限。
Solana生态建设参与者@SolportTom表示,就目前所知的在drain的时候没有任何铸造发生。交易看起来像正常的转让,而不是从合约转让。这关乎整个生态系统,推测这与服务有关。
加密KOL 0xfoobar分析称:攻击者正在窃取SOL和 SPL 代币。影响闲置超过 6 个月的钱包。Phantom 和 Slope 钱包都已耗尽。0xfooba表示,漏洞利用原因未知,可能是上游依赖供应链攻击,撤销批准可能无济于事。为什么撤销批准没有帮助?因为这些 SOL 和 SPL 代币传输是由用户自己签署的,而不是由使用批准的第三方传输。因此,虽然个人可以撤销,但很可能有什么原因导致了广泛的私钥妥协。
解决方案是将资产转移到一个从未向潜在的易受攻击的浏览器扩展暴露私钥的钱包中。这意味着是硬件钱包,没有别的。如果没有硬件钱包,最好的做法是限制可能发生的任何上游遥测。 具有讽刺意味的是,关闭浏览器并关闭计算机飞行模式也适用于任何接触 pks 的操作,直到已知并修复漏洞利用原因。或者,将资产转移到可靠的CEX中,也是一种保留策略。
受该事件影响,STEPN提醒用户,如果用户将任何非保管钱包从外部导入/导出到 STEPN ,需要考虑:
1,检查一下钱包,看看是否有资产丢失;
2,把资产转移出该钱包;
3,在 STEPN 应用程序中生成新的非托管钱包。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。