8月3日早间,Solana链上NFT平台MagicEden公告称,似乎有一个广泛存在的SOL漏洞可以耗尽整个生态系统的钱包资产,截至11时有超8000个Solana钱包被盗
慢雾称,目前攻击仍在进行,从交易特征上看,攻击者在没有使用攻击合约的情况下,对账号进行签名转账,初步判断是私钥泄露。不少受害者反馈,他们使用过多种不同的钱包,以移动端钱包为主,因此推测可能问题出现在软件供应链上。在新证据被发现前,慢雾建议用户先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置,等待事件分析结果
Solana验证节点Laine发推文称:“Solana多个RPC节点似乎已停止服务请求,可能是因过载或故意造成的。这不会以任何方式影响底层链,Solana区块链正常运行。用户的钱包或浏览器可能现在没有加载,但区块链是正常运行。”Laine提醒道,这与授权无关,撤销访问权限无济于事,需将资金从热钱包转移到硬件钱包或CEX,SOL和ETH均受到了影响
Solana基金会就Mailchimp安全事件发出警告:金色财经报道,Solana的非营利组织Solana Foundation在1月14日披露了一起涉及其电子邮件服务提供商Mailchimp的安全事件。
根据Cointelegraph看到的发给用户的一封电子邮件,Mailchimp于1月12日通知基金会,“一个未经授权的行为者从Solana基金会的Mailchimp实例访问并导出了某些用户数据。”
事件中访问和导出的信息包括用户名和Telegram用户名。Solana基金会表示:“根据我们从Mailchimp收到的信息,受影响的信息可能包括,除其他外,电子邮件地址、姓名和Telegram用户名,在每种情况下,仅在用户提供任何此类信息的范围内。Mailchimp表示,该事件并未影响密码或信用卡信息。”
受此事件影响的用户数量尚不清楚。在发布时,Solana或Mailchimp没有就此事件发布官方公告。Solana没有立即回应Cointelegraph的置评请求。[2023/1/15 11:12:49]
攻击者正在窃取SOL和SPL代币。影响闲置超过6个月的钱包。Phantom和Slope钱包都已耗尽。0xfooba表示,漏洞利用原因未知,可能是上游依赖供应链攻击,撤销批准可能无济于事。为什么撤销批准没有帮助?因为这些SOL和SPL代币传输是由用户自己签署的,而不是由使用批准的第三方传输。因此,虽然个人可以撤销,但很可能有什么原因导致了广泛的私钥妥协
英国央行加息50个基点至2.25%:金色财经报道,英国央行加息50个基点至2.25%,符合市场预期,自去年12月已连续7次加息。此外,英国央行预计未来几个月通胀率将超过10%,预计10月份通胀率将在略低于11%的水平达到峰值。预计2022年第三季度GDP萎缩0.1%(8月预测为增长0.4%),将连续第二个季度萎缩,符合技术衰退的定义。[2022/9/22 7:14:37]
解决方案是将资产转移到一个从未向潜在的易受攻击的浏览器扩展暴露私钥的钱包中。这意味着是硬件钱包,没有别的。如果没有硬件钱包,最好的做法是限制可能发生的任何上游遥测。具有讽刺意味的是,关闭浏览器并关闭计算机飞行模式也适用于任何接触pks的操作,直到已知并修复漏洞利用原因。或者,将资产转移到可靠的CEX中,也是一种保留策略
Exberry和Velmie向加密交易所提供企业软件:金色财经报道,交易所技术和市场先驱Exberry与数字核心银行平台Velmie合作,为加密货币交易所和交易平台提供尖端和全面的技术。两家公司已经建立了一个尖端技术解决方案,支持高端加密交易平台,这些平台需要可扩展且灵活的环境,这些环境需要轻量且快速地部署、云原生并以 SaaS 模式交付。[2022/8/17 12:31:44]
受该事件影响,STEPN提醒用户,如果用户将任何非保管钱包从外部导入/导出到STEPN,需要考虑:
1,检查一下钱包,看看是否有资产丢失;
2,把资产转移出该钱包;
数据:以太坊区块链已销毁超235万枚ETH,年通胀速度下降61%:5月24日消息,据欧科云链链上大师数据显示,自EIP-1559实施以来,以太坊区块链已经销毁了2,357,920枚ETH,约合47.15亿美元。若未实施EIP-1559,以太坊年增发预计约494万枚,年通胀率在4.2%附近,得益于EIP-1559,以太坊的年增发降至196.4万枚,年通胀率约1.6%,这意味着EIP-1559的实施,使得以太坊的通胀速度下降约61%。[2022/5/24 3:38:00]
3,在STEPN应用程序中生成新的非托管钱包
今天币圈最大的事件可以说是SOL了,事情发展没想着多去整理,倒想好好思考一下曾经的公链明星,何以走到今天这地步?
?
我想大概率走向没落,几乎没有拿着的意义了,sol背后金主sbf,早已大手笔投资了新新公链Aptos。每轮牛市公链都是主角,因为公链想象空间足够大,能够承载数亿美金的投资,以及几十上百亿美金估值。这就是大家司空见惯的,炒新不炒旧
sol的大批开发人员都已纷纷跳槽到Aptos,就连营销总监也投入了其怀抱。sol对自己的公链维护完全与其身价不在一个次元。主业都没做好的情况下,副业到处整:一边又在开发区块链电话,一边还在美国开发实体店卖周边
链上Phantom钱包被盗事件发生后,过去12小时,项目方毫无作为。眼睁睁看着黑客把用户的转走。信任尽失
失去民心和用户后,sol即便币价维护的再好,也终究不过是一堆泡沫
公链赛道是“最好的故事杀最多的人”最完美的诠释,自打以太坊诞生以来的这七八年间,这个市场涨幅最大的财富效应最广的都是“一条更好的公链”,当然割了最多人的也是“曾经的以太坊杀手”。从“世界各地的”ETH,到后来的国产三驾马车,到各个天亡级项目,到DPOS浪潮,到EVM浪潮,公链一波一波就没有停过
所以大家不要对公链项目投入太多的感情,执着地认为“它就是比以太坊更好,我要等它新高”之类的。一般来讲属于它的时代一旦过去,那么久很难重见天日了。不是针对谁,历史趋势如此,不信可以回去看看我说的那几波浪潮的明星项目,哪个不是如日中天最后陨落呢?公链成不成功,历史趋势比技术实力重要
马上下一波牛市又有二三十条来头很大技术成熟的新公链要来了,老公链们如果想要抵抗住后浪的拍打,那么必须三个拳头要硬一个:生态,用户,资本。繁荣的生态,忠实的用户,够硬的资本,在他们的保障下才能被后浪推着前进,而不是被后浪拍死在沙滩上
最后
solana的phantom钱包及slope钱包(甚至很有可能是协议层的问题)存在严重安全隐患,所有使用过这两款插件的用户(不排除所有热钱包用户)资产都有可能被盗,且撤销所有过往授权也可能无济于事,建议马上将钱包资产转移到交易所或者硬件钱包;千万别偷懒,有资产的尽快转移
在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。
感谢阅读,喜欢的朋友可以点个赞关注哦,我们下期再见!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。