最新更新:Solana生态建设参与者@SolportTom表示:钱包仍在枯竭,没有放缓的迹象。合同级别的漏洞被排除,看起来这个人有种子级别的访问权限。
到目前为止,估计损失为800万美元。
另外,SolanaRPC节点似乎已停止服务请求,用户的钱包或区块浏览器现在可能加载不出来。经金色财经查证,此前暴露的疑似黑客的地址,已经无法搜索。
金色财经行情播报 | BTC快速上涨,多头仍有发力空间:据火币行情显示,今日BTC行情整体保持震荡,15时快速上涨,最高触及9358USDT,随后开始震荡。日线图大幅拉升突破整理平台,并且突破均线MA30以及几个9250USDT等重要阻力位,多头显强;4小时图上涨后量能未持续,并形成较大乖离值,局部有回调需求;1小时图上涨后蓄势整理,多头仍有发力空间。截至18:30,主流币的具体表现如下:[2020/7/21]
8月3日,Solana钱包Phantom疑似遭遇黑客攻击,多名用户报告称其资金在不知情的情况下被耗尽。
金色晚报 | 5月24日晚间重要动态一览:12:00-21:00关键词:MakerDAO、BCH、灰度比特币信托、英国央行
1. MakerDAO通过最新执行投票,现已支持负基数费率。
2. 数据:灰度比特币信托2020年Q1平均每周投资达2990万美元。
3. 数据:经历首次减半后,BCH基本面指标持续下滑。
4. 中国移动董事长:加快区块链技术在数据交易流通中的应用。
5. 日本参议员:在后疫情时代,加密货币和区块链会愈发重要。
6. 《卫报》:英国央行或采取负利率措施,比特币将获得更多主流认可。
7. 数据:2018年4月至今,82%的时间里对冲基金作为一个群体都在做空比特币。
8. 数据显示:Bitfinex上的投资者强烈看涨ETH。
9. 雅典大学论文类比天体物理学来解释加密货币的迅速崛起。[2020/5/24]
据社区公布,目前已有四个可疑钱包暴露,被盗资金包含164.5万美元SOL以及5.76亿美元SPL代币,且还在持续增加中:
金色相对论 | 黑哥:技术本身不存在作恶的意识:在今日举行的金色相对论中,针对“Filecoin会不会遇到监管问题?然后影响Filecoin的落地应用”的问题,原力区(荣来)首席技术官黑哥表示,首先,现在的中心化存储也不是每一个文件都会被审查到,现在国内对于文件的监管采用的是“潜水艇”原则,也就是说违禁的文件在传播的过程中被监管到的概率更大。技术本身不存在作恶的意识,只有作恶的人,而没有作恶的技术。监管的问题一直存在,不过就像BTC和ETH被承认是虚拟资产一样,当“势不可挡”时必然会“顺势而为”,个人认为监管不会对Filecoin的应用落地带来太多的障碍。[2020/5/20]
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
金色晚报 | 4月8日晚间重要动态一览:12:00-21:00关键词:BCH减半、Ripple、EOS、挖矿难度
1. BCH完成首次减半 最新爆块奖励减至6.25BCH。
2. Block.one计划于5月开始参与EOS投票。
3. Ripple向其前CTO发送逾6370万枚XRP,相关协议或在今年到期。
4. 区块链防伪溯源写入国家最高安全标准。
5. Cryptopia被盗案听证会判决:加密货币实益所有者为账户持有人。
6. BTC挖矿难度已上调5.77%至14.72T。
7. 北京市西城区:推进政务服务领域区块链技术应用。
8. 川财证券:央行数字货币产业链逐渐形成,将为发行端等带来业务机会。
9. 加密货币交易所Bisq因“严重安全漏洞”暂停交易。[2020/4/8]
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
对此,Phantom回应称,正在与其他团队密切合作,以查明Solana生态系统中报告的漏洞。目前,团队不认为这是Phantom特有的问题。一旦收集到更多信息,将发布更新。
一些用户怀疑这次黑客攻击可能与MagicEden基于Solana的NFT市场上的交易有关。MagicEden提醒用户进行以下设置保护个人资产:1.进入Phantom钱包设置页面;2.点击受信任的应用;3.撤销任何可疑链接的权限。
Solana生态建设参与者@SolportTom表示,就目前所知的在drain的时候没有任何铸造发生。交易看起来像正常的转让,而不是从合约转让。这关乎整个生态系统,推测这与服务有关。
加密KOL0xfoobar分析称:攻击者正在窃取SOL和SPL代币。影响闲置超过6个月的钱包。Phantom和Slope钱包都已耗尽。0xfooba表示,漏洞利用原因未知,可能是上游依赖供应链攻击,撤销批准可能无济于事。为什么撤销批准没有帮助?因为这些SOL和SPL代币传输是由用户自己签署的,而不是由使用批准的第三方传输。因此,虽然个人可以撤销,但很可能有什么原因导致了广泛的私钥妥协。
解决方案是将资产转移到一个从未向潜在的易受攻击的浏览器扩展暴露私钥的钱包中。这意味着是硬件钱包,没有别的。如果没有硬件钱包,最好的做法是限制可能发生的任何上游遥测。具有讽刺意味的是,关闭浏览器并关闭计算机飞行模式也适用于任何接触pks的操作,直到已知并修复漏洞利用原因。或者,将资产转移到可靠的CEX中,也是一种保留策略。
受该事件影响,STEPN提醒用户,如果用户将任何非保管钱包从外部导入/导出到STEPN,需要考虑:
1,检查一下钱包,看看是否有资产丢失;
2,把资产转移出该钱包;
3,在STEPN应用程序中生成新的非托管钱包。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。