据官方消息,Solana发布8月2日Slope钱包事件更新:从UTC时间2022年8月2日22:37开始并持续约4小时,一个或多个恶意攻击者盗取了9231个钱包中共计价值约410万美元的资产。链上交易显示,受影响钱包的私钥已被泄露,并被用于签署恶意交易。在开发人员、分析公司和安全审计员的调查中,受影响的地址似乎曾在iOS和Android上的Slope钱包应用程序中创建、导入或使用。这些Slope用户的私钥资料被Slope无意中传输到应用程序监控服务,但黑客获取或截获这些信息的途径仍在调查中。此次攻击没有涉及与SolanaLabs、Solana基金会或任何与Solana协议本身相关的核心代码,这不是协议级别的漏洞。这一漏洞似乎孤立于支持Solana和以太坊地址的一个钱包提供商,但其他软件钱包上受影响的用户可能是用户重复使用在Slope中生成或存储的助记词的结果。目前官方认为这不是与Slope以外的任何特定钱包实现直接相关的问题。由于以太坊和Solana都使用BIP39助记符,因此对使用以太坊钱包用户的任何影响也可能是由于重复使用了助记词。无论是否使用Slope的硬件钱包没有受到影响,任何从助记词生成的从未被导入的钱包都没有受到影响。然而,用户只要将他们的助记词导入Slope应用程序,就有受攻击的风险。Solana官方强调,Slope钱包用户或者之前曾将助记词导入Slope的设备,即使没有资产被转移,钱包也可能会被盗用。因此建议:-在另一个钱包应用程序中生成一个新的助记词;-将所有资产转移到这个新钱包;-放弃旧地址,因为它可能会受到攻击。用户不应该重复使用以前在Slope移动应用中使用过的助记词衍生的钱包。
MosoLabs推出基于Helium 5G网络的安全视频监控解决方案Trellis:5月4日消息,MosoLabs 推出基于 Helium 5G 网络的安全视频监控解决方案 Trellis,具有高级视频 AI 分析、实时视图和视频事件记录等功能,为下一代智能家居提供动力。支持 Helium 5G 的 Moso Leaf 摄像头和带有 Trellis 安全视频监控功能的门铃现已上市。捆绑包也即将推出,将包括公民宽带无线电服务 (CBRS) LTE 小型蜂窝无线电、摄像头和视频门铃的组合。[2023/5/4 14:40:40]
安全公司 Dedaub 发现 Solidity 编译器存在漏洞,多数已部署合约中的死代码极大增加 Gas 费成本:2月11日消息,安全公司 Dedaub 团队发现以太坊编程语言 Solidity 编译器存在漏洞,导致已部署的合约字节码中包括死代码(dead code),致使部署和操作智能合约时极大地增加了 Gas 费成本。Dedaub 表示,团队在评估开源二进制分流器 Gigahorse 时发现了这个错误。当库方法只被合约的构造器调用时,该漏洞就会出现。
通过 Gigahorse 分析,Dedaub 发现至少 35% 合约上存在一些死代码,其中 33% 占据其运行的大部分字节码。这些结果以 NFT 代理为主导,但其他代理合约也有同样问题。对于大型合约,该问题可以被忽略,但大多数已部署的合约都是小型合约。Dedain 团队在去年 11 月就已经发现了这个错误,并提醒 Solidity 团队确认该问题。[2023/2/11 12:00:31]
基于Solana的DeFi衍生品交易平台Drift Protocol融资 380 万美元:金色财经报道,基于Solana的DeFi衍生品交易平台Drift Protocol种子轮融资 380 万美元。Multicoin Capital 领导了这家去中心化交易所的融资轮,Jump 和 Alameda 也参与其中。Drift专注于永续掉期或无到期日的期货合约。根据 CoinGecko 的数据,在所有加密货币中,该市场在过去 24 小时内的交易量达到 1700 亿美元,其中最大份额位于以太坊之上。(CoinDesk)[2021/10/26 20:59:35]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。