2022年对sol很不友好,虽然整个市场都面临看跌压力,但Solana生态系统已成为数名黑客的目标,损失累计接近10亿美元。就在一天前,Solana地址成为大规模攻击的受害者。几个钱包的私钥被泄露。结果,据称用户的资金在未经他们授权的情况下被移除,价值数百万的SOL、SPL和其他代币被耗尽。更多资讯微薄团团财经这里详细了解。
造成了什么影响?
攻击消息传出后,市场情绪看跌。因此,正如当时报道的那样,SOL在短短几个小时内就下跌了约9.5%至37.4美元的低点。但是随着时间的推移,已经逐渐恢复。其市场的波动性也得到了很好的控制,可能会为任何进一步的无根据的价格波动关闭大门。
公链Sei宣布与Solana生态算法Stablecoin协议UXD Protocol集成:9月14日,据官方消息,公链项目Sei与Solana生态算法Stablecoin协议UXD Protocol集成。Sei表示,集成Delta中性的Stablecoin UXD将为Sei社区提供一个去中心化的、无需许可的、稳定的账户单位,这是DeFi的一个绝对必要条件。
此前报道,8月31日,Sei开发公司Sei Labs完成500万美元种子轮融资。[2022/9/14 13:29:26]
出乎意料的是,Solana在NFT方面的表现也不错。CryptoSlam的数据显示,在过去24小时内,其销售额下降了12.6%,而以太坊的销售额下降了大致相同的12.6%。
慢雾安全预警:Solana出现恶意合约授权钓鱼事件 可转走用户全部原生资产:3月5日消息,Solana上出现多起授权钓鱼事件。攻击者批量给用户空投 NFT (图 1) ,用户通过空投 NFT 描述内容里的链接 (www_officialsolanarares_net) 进入目标网站,连接钱包(图 2),点击页面上的“Mint”,出现批准提示框(图 3)。注意,此时的批准提示框并没有什么特别提示,当批准后,该钱包里的所有 SOL 都会被转走。当点击“批准”时,用户会和攻击者部署的恶意合约交互:3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v
该恶意合约的功能最终就是发起“SOL Transfer”,将用户的 SOL 几乎全部转走。从链上信息来看,该钓鱼行为已经持续了几天,中招者在不断增加。
提醒:1. 恶意合约在用户批准(Approve)后,可以转走用户的原生资产(这里是 SOL),这点在以太坊上是不可能的,以太坊的授权钓鱼钓不走以太坊的原生资产(ETH),但可以钓走其上的 Token。于是这里就存在“常识违背”现象,导致用户容易掉以轻心。
2. Solana 最知名的钱包 Phantom 在“所见即所签”安全机制上存在缺陷(其他钱包没测试),没有给用户完备的风险提醒。这非常容易造成安全盲区,导致用户丢币。(慢雾区)[2022/3/5 13:39:42]
事实上,过去一天的买家人数也从9,270人增加到12,554人。这同样表明,尽管遭到黑客攻击,Solana上的NFT活动仍照常进行。
Solana Labs推出支付协议 Solana Pay,支持USDC和SOL:2月1日消息,SolanaLabs官方宣布推出SolanaPay支付协议,让商家可以直接从消费者那里接受加密支付,目前支持USDC稳定币、Solana的原生代币SOL以及其他基于Solana的代币。SolanaLabs表示,交易将是即时完成的,商家也能收到「实时」付款。
据悉,SolanaLabs与Circle、Checkout.com和支付处理公司Citcon合作开发了SolanaPay,并与Phantom、FTX和Slope的数字钱包集成。此外,SolanaLabs还在与Shopify合作,让其平台商家通过SolanaPay接受加密支付,但目前相关集成尚未生效。[2022/2/2 9:26:53]
因此,根据上面分析的所有切线,可以说最初的恐慌和混乱浪潮确实对Solana生态系统造成了影响,但随着事情的降温和恐惧的消退,一切似乎又回到了控制之中。
源头在于Slope?
为Solana网络提供状态更新的官方Twitter处理程序SolanaStatus继续透露,根据其调查,受害地址“曾一度在Slope移动钱包应用程序中创建、导入或使用”。
经过开发人员、生态系统团队和安全审计员的调查,受影响的地址似乎曾经在Slope移动钱包应用程序中创建、导入或使用过。
究竟是什么导致了黑客攻击仍然未知。但是,根据最新的更新,这个漏洞被隔离到Solana上的一个钱包,Slope使用的硬件钱包仍然安全……私钥信息被无意中传输到应用程序监控服务。
SolanaStatus进一步断言网络没有受到损害。
就其本身而言,SlopeFinance此前发布了一份官方声明,承认了黑客攻击。它继续透露,它对违规的性质有“一些假设”,但还没有“确定”它。它还强调,他们自己的“许多”员工和创始人的钱包都被掏空了。
对于正在采取的行动,SlopeFinance表示,它正在积极进行内部调查和审计,同时与顶级外部安全和审计小组合作。此外,他们还与生态系统中的开发人员、安全专家和协议合作,以“努力识别和纠正”。
中坚分子一直在警告社区采取必要的预防措施。例如,Binance的CZ要求用户尽快将他们的资金从Slope钱包转移到另一个钱包。他进一步鼓励他们使用新的私钥或助记词,而不是导入旧的。如果过去使用过Slope钱包,请尽快将资金转移到其他钱包。不要“导入”旧钱包。使用新的私钥或助记词。
在这一点上,即使是SlopeFinance的谨慎言论也围绕着同样的路。通过他们的声明,他们鼓励用户,创建一个新的独特的种子短语钱包,并将所有资产转移到这个新钱包中。
今天的分享就到这里,后期会给大家带来其他赛道的龙头项目分析。感兴趣的可以点个关注。我也会不定期整理一些前沿资询和项目点评,欢迎各位志同道合的币圈人一起来探索。有问题可以评论提问或者私信,所有资讯平台均为团子财经。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。