“守住钱袋子”,无论是身处 Web2.0 还是 Web3.0 时代,都是需要我们认真对待的大问题。
Solana 公链因为在交易处理性能上大幅超过热门公链以太坊,因而被很多人称为以太坊杀手。
Solana 交易处理效率远超以太坊? ?来源:oklink.com
不过与上线运行 8 年且已经日趋成熟的以太坊相比,Solana 公链仍然很年轻。2020 年 3 月上线运行至今,围绕 Solana 的庞大生态在短时间内以极快的速度建立起来,但新的技术理念和运行机制所带来的新问题在这条新兴公链发展的过程中也逐渐暴露出来。
BNO遭遇闪电贷攻击,其代币下跌超98%:金色财经消息,据CertiK官方推特发布消息称,BNO (BNO)代币的价格骤然下跌超98%。据悉,本次下跌是由于其遭到约50.5万美元的闪电贷攻击。[2023/7/18 11:01:53]
8 月 3 日早上 6 点半开始,Phantom、Slope 等 Solana 钱包的用户陆续开始发现自己存放在钱包里的资产不翼而飞,这引起了 Solana 社区用户的恐慌。
很快,大家意识到 Solana 区块链网络可能遭受了黑客攻击,独立安全事件调查员以及多家区块链安全机构纷纷加入了事件调查,一场 Solana 社区的自救运动就这样开始了。?
然而,由于这一安全事件所涉及的独立钱包数量过多(超过 9200 个),想要追查并归还所有被盗资金(被盗资金总额超 400 万美元)具有一定的难度。并且直到现在,黑客是如何在技术上实现大规模的攻击,其根源尚待调查。
或因质押解锁XMON出现超90%的短时暴跌:金色财经报道,据派盾数据显示,Sudoswap开发者0xmons构建的用于召唤神经网络生成像素怪物NFT平台原生代币XMON出现超90%的短时暴跌,据coingecko数据显示当前XMON已从2.5万美元区间下挫至3666.92美元,过去24小时跌幅为85.3%,社区用户/img/202281321523/1.jpg">
24小时合约市场爆仓超9.3亿美元 BTC合约爆仓6.8亿美元:据合约帝行情统计报告显示:过去24小时合约市场全网总计爆仓9.3亿美元,爆仓人数112864人。其中,Huobi爆仓1.69亿美元,OKEx爆仓5876万美元,BitMEX爆仓3205万美元,Binance爆仓3.87亿美元,Bybit爆仓2.82亿美元。爆仓金额前三的币种是BTC6.8亿美元,ETH7755万美元,XRP2070万美元。[2021/3/16 18:49:57]
用户助记词通过 Slope 钱包遭泄漏? ?来源:/img/202281321523/2.jpg">
Solana 安全事件黑客使用的 4 个地址? ?来源:oklink.com
深挖黑客这 4 个地址与其他地址的关联关系,有独立调查专家指出此次事件或许不是由控制不同地址的 4 方合谋所为,而是由 1 人或独立团伙所为,理由是黑客的 4 个地址均与 1 个中心化交易所的钱包地址相关。
4个黑客掌控的地址被发现与 1 家中心化交易所相关? ?来源:/img/202281321523/4.jpg">
https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co
本次 Solana 安全事件也引起了众多区块链钱包供应商的重视,并于近期纷纷提醒用户注意钱包的安全使用,Metamask “小狐狸”钱包还特别提醒用户注意助记词的安全使用。
MetaMask 提醒用户注意助记词的使用? ?来源:MetaMask
最后,Slope 钱包漏洞导致此次 Solana 安全事件的发生也让大家开始关注“供应链攻击”(也被称为“第三方攻击”或“价值链攻击”),攻击者从第三方供应商下手发起攻击,由于攻击范围大、关系复杂,因此攻击很难被追踪。
比如传统的供应链攻击中,一个放在 U 盘上的键盘记录器可以侵入供应链上的某一家大型零售公司,并记录击键以确定特定帐户的密码。
然后,黑客就可以轻易访问敏感的公司信息、客户记录和付款信息等。这也说明,区块链生态的健康发展,不只需要区块链团队本身在安全方面做出努力,公链生态的参与方也要重视起来。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。