金色观察|Solana钱包被黑客攻击 损失金额已超600万美元_EMI:TTR

8月3日,Solana钱包Phantom疑似遭遇黑客攻击,多名用户报告称其资金在不知情的情况下被耗尽。

据社区公布,目前已有三个可疑钱包暴露,被盗资金包含164.3万美元SOL以及440.5万美元SPL代币,且还在持续增加中:

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

V神在Polygon zkEVM主网完成了其第一笔交易:金色财经报道,据Polygon Labs开发工程师steph.polygon在社交媒体透露,以太坊联合创始人Vitalik Buterin已在Polygon zkEVM主网上完成了其第一笔交易,交易哈希:0x18db0b46e46777b5b369460be229b0704abe7d24bf88dbfee99054c43b0c121c,交易额为0.005 ETH,交易费0.0003367104 ETH,gas费用0.0000000152 ETH。[2023/3/27 13:29:22]

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

V神:比起硬件钱包,我更倾向于社交恢复和多签钱包:11月16日消息,加密用户Geoffrey Miller在社交媒体上发文称,加密Youtuber总是说,如果你不拥有私钥,加密货币就不会真正属于你,请立刻购买硬件钱包吧。好的,听起来很有道理,但是有没有实际数据来对比中心化交易平台丢失的加密资产比例和人们因使用自托管方式而丢失的加密资产比例呢?

以太坊创始人Vitalik Buterin对此回复称,比起硬件钱包、纸质记录等方式,我更倾向于社交恢复和多签钱包。并转载了其2021年撰写的文章《我们需要大规模采用社交恢复钱包的原因》。[2022/11/16 13:12:30]

马斯克回复V神:以太坊的联合创始人害怕人们不再使用美元:推特号Cointelegraph发推文表示,以太坊的联合创始人在回应特斯拉CEO埃隆·马斯克关于狗狗币可扩展性的推文时强调了去中心化的重要性。特斯拉CEO埃隆·马斯克回复此条推文并配图称,以太坊的联合创始人害怕(人们)不再使用美元,该图片上有柴犬图像,并包含“DOGE”字样。

此前消息,V神表示,马斯克将狗狗币扩展10倍计划存在根本缺陷。[2021/5/24 22:37:58]

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

对此,Phantom回应称,正在与其他团队密切合作,以查明Solana生态系统中报告的漏洞。目前,团队不认为这是Phantom特有的问题。一旦收集到更多信息,将发布更新。

一些用户怀疑这次黑客攻击可能与MagicEden基于Solana的NFT市场上的交易有关。MagicEden提醒用户进行以下设置保护个人资产:1.进入Phantom钱包设置页面;2.点击受信任的应用;3.撤销任何可疑链接的权限。

Solana生态建设参与者@SolportTom表示,就目前所知的在drain的时候没有任何铸造发生。交易看起来像正常的转让,而不是从合约转让。这关乎整个生态系统,推测这与服务有关。

加密KOL0xfoobar分析称:攻击者正在窃取SOL和SPL代币。影响闲置超过6个月的钱包。Phantom和Slope钱包都已耗尽。0xfooba表示,漏洞利用原因未知,可能是上游依赖供应链攻击,撤销批准可能无济于事。为什么撤销批准没有帮助?因为这些SOL和SPL代币传输是由用户自己签署的,而不是由使用批准的第三方传输。因此,虽然个人可以撤销,但很可能有什么原因导致了广泛的私钥妥协。

解决方案是将资产转移到一个从未向潜在的易受攻击的浏览器扩展暴露私钥的钱包中。这意味着是硬件钱包,没有别的。如果没有硬件钱包,最好的做法是限制可能发生的任何上游遥测。具有讽刺意味的是,关闭浏览器并关闭计算机飞行模式也适用于任何接触pks的操作,直到已知并修复漏洞利用原因。或者,将资产转移到可靠的CEX中,也是一种保留策略。

受该事件影响,STEPN提醒用户,如果用户将任何非保管钱包从外部导入/导出到STEPN,需要考虑:

1,检查一下钱包,看看是否有资产丢失;

2,把资产转移出该钱包;

3,在STEPN应用程序中生成新的非托管钱包。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:46ms0-6:113ms