買比特幣 買比特幣
Ctrl+D 買比特幣
ads

OLA:Solana正經歷大規模安全事件,建議用戶立即執行避險操作(內容持續更新)_solana幣最新消息

Author:

Time:1900/1/1 0:00:00

Solana正在經歷一場大規模的安全事件。

預警最早由NFT市場MagicEden敲響。今日早間,MagicEden發布警告稱,似乎有一個廣泛存在的SOL漏洞可以耗盡整個生態系統的錢包資產,MagicEden就此提醒用戶進行以下設置保護個人資產:進入Phantom錢包設置頁面;點擊受信任的應用;撤銷任何可疑鏈接的權限。然而,就在大家以為這只是一起較為普通的誤授權事件時,多位安全研究者均發聲表示問題似乎并沒有那么簡單。Decaf開發者@JuanRdBO發推將矛頭直指Solana生態最大的錢包Phantom,稱這不是一起關于“受信任應用”的問題。如果用戶曾與DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ進行過交互,錢包就會遭受入侵。

基于Solana的Cypher協議遭遇漏洞利用,智能合約被凍結:金色財經報道,由于漏洞利用或安全事件,基于Solana的去中心化交易所Cypher周一損失了40萬美元的加密貨幣,協議貢獻者在官方推文中表示,正在試圖與黑客聯系以協商資金返還,協議的智能合約現已被凍結。[2023/8/8 21:30:56]

隨后,Phantom官方發布公告稱:“我們正在與其他團隊密切合作,以弄清Solana漏洞問題。目前,團隊不認為這是一個Phantom特有的問題。一旦我們收集到更多信息,我們將發布最新消息。”根據當前的情況來看,Phantom應該確實不是唯一受該事件影響的錢包。知名開發者@0xfoobar則發推稱,除Phantom外,Slope錢包用戶也已報告了被盜情況;CinneamhainVentures合伙人AdamCochran也表示,一名Slope用戶告訴他事件影響甚至波及到了其以太坊地址。

FastAF與基于Solana的NFT項目Degen Apes達成合作:金色財經報道,FastAF和Degenerate Ape Academy合作促進手機上的NFT門控商務。?Degenerate Ape Academy的持有人可以在快速商務應用FastAF上獲得獨家商品。該伙伴關系為第一個基于Solana的項目提供了一個代幣門的用例,該項目凈銷售額超過100萬美元。[2022/9/21 7:11:26]

就此,Slope錢包回應稱:“我們正在積極努力盡快解決這個問題,并盡我們所能進行整改。目前我們正在與SolanaLabs和其他基于Solana的協議和團隊合作,以確定問題并進行糾正。我們將于30分鐘內再次更新進展。

@0xfoobar就該事件同時補充表示,目前來看黑客正在大量竊取受影響錢包中的SOL以及其他SPL標準代幣,即便是已經6個月未活躍的錢包也無法幸免。根據Watcher.Guru的統計,目前已有超過8000多個地址遭受影響。當前可確認的黑客地址包括:Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV;CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu;5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n;GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy。至于攻擊發生的原因,各方暫時均表示尚未查明,但@0xfoobar提醒所有Solana生態用戶,如果有條件的話可以盡快將資產轉移至硬件錢包內,實在沒有條件可以將資產轉入信譽較好的中心化交易所內。

Terra Bridge新增支持Avalanche、Solana、Fantom等多個網絡:金色財經消息,Terra創始人Do Kwon發推表示,Terra Bridge現在支持Avalanche、Solana、Osmosis、Fantom和Moonbeam Network。[2022/4/12 14:20:30]

之所以需要這么做,是因為撤銷受信認應用的授權并沒有用,所有相關交易中SOL和SPL代幣都是“地址所有者”簽名轉移的,并不涉及第三方的授權轉移,由此可見這更有可能是一場大規模的私鑰泄露事件。因此,將資金轉移至不容易向潛在的瀏覽器擴展暴露私鑰的硬件錢包是當前最穩妥的避險措施。針對整起事件,Solana官方當前給出的回應是:“來自多個生態系統的工程師正在幾家安全公司的幫助下調查本次大規模錢包被盜事件,目前沒有證據表明硬件錢包會受到影響,調查獲得進展將盡快公布后續信息。”

Solend創始人稱AU21 Capital在未能投資該項目后利用域名發出威脅:12月24日消息,Solana借貸項目Solend創始人Rooter在推特表示,有投資機構在未能參與投資該項目的情況下,曾向該項目利用域名發出威脅。據他發布的電報群聊天截圖顯示,對方稱“我們已經向其他團隊出售了Solend.finance,他們會做Solend Finance,祝你們好運。”此后,Rooter指出該機構為AU21 Capital。[2021/12/24 8:00:59]

鑒于事件原委尚未查明,Odaily星球日報將密切關注事態進展,如有重要動向將更新在本文下方。————10:55更新:慢霧安全團隊對此事件進行跟蹤分析稱,從交易特征上看,攻擊者在沒有使用攻擊合約的情況下,對賬號進行簽名轉賬,初步判斷是私鑰泄露。不少受害者反饋,他們使用過多種不同的錢包,以移動端錢包為主,我們推測可能問題出現在軟件供應鏈上。在新證據被發現前,我們建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所等相對安全的位置,等待事件分析結果。11:30更新:AvaLabs創始人EminGünSirer發推稱,因攻擊仍在進行中,所以有很多錯誤信息和猜測。由于交易簽名正確,攻擊者很可能已經獲得對私鑰的訪問權限。一種可能的途徑是供應鏈攻擊,其中JS庫被黑客入侵,并泄露用戶的私鑰。受影響的錢包似乎是在過去9個月內創建的,但也有報告說新創建的錢包也受到影響。目前停鏈是無濟于事的,當鏈恢復時攻擊將恢復。11:35更新:MagicEden表示,經進一步調查,團隊建議為保護個人資產,用戶還要做以下工作:1.用新的助記詞創建一個新錢包;2.把所有NFT和有流動性的加密貨幣轉移至新錢包,或者更穩妥的是把所有資產都放進冷錢包。11:44更新:

Solana生態項目共同成立Solana NFT聯盟:8月10日,基于Solana鏈上去中心化拍賣協議BurntFinance發文宣布,與多個生態項目組成SolanaNFT聯盟,共同促進基于Solana的項目之間的通用標準。BurntFinance表示,以太坊成功的一個關鍵部分是整個生態系統中的主要項目采用的通用技術標準(例如ERC20、ERC721)。Solana缺乏這樣的標準,如果不采用,將難以保持其強勁的增長速度。首批SolanaNFT聯盟成員包括:BurntFinance、Phantom、Bonfida、AustinVirtis、Metaplex、Solarians。[2021/8/10 1:45:43]

Solana生態開發者向Odaily星球日報透露,目前Solana正召集Phantom、Slope等生態核心團隊,正在逐一比對排查受害者地址和交互過的應用記錄,目前仍無法確定具體漏洞原因。13:35更新:SolanaStatus再次發推稱,工程師目前正在與多個安全研究人員和生態系統團隊合作,以確定漏洞利用的根本原因,目前尚不清楚。沒有證據表明硬件錢包受到影響,強烈建議用戶使用硬件錢包,并且不要在硬件錢包上重復使用助記詞,創建一個新的助記詞。被盜取的錢包應被視為已損壞并丟棄。17:07更新:

SolanaLabs聯合創始人@aeyakovenko發推稱,據分析此次攻擊事件似乎是iOS供應鏈受到了攻擊,其中多個只收到SOL且沒有其他交互的可信錢包受到了影響,它們曾將外部生成的私鑰導入iOS。同時他表示,只是所有已確認的信息顯示都是iOS設備,但可能也是因為它的歡迎程度。8月4日8:30更新:1.SolanaStatus發推稱,經過開發人員、生態團隊和安全審計人員的調查,受影響的地址似乎曾經在Slope錢包應用中創建、導入錢包地址或曾經使用過該應用。目前具體細節仍在調查中,可能是由于私鑰信息被無意間傳輸到了應用監控程序中。2.Phantom也發推稱,“有理由相信所報告的漏洞是由于與Slope之間導入導出賬戶相關的復雜性造成的,仍在積極努力確定是否存在導致此事件的其他漏洞。如果有Phantom用戶也安裝了其他錢包,我們建議您嘗試將資產轉移到一個新的非Slope錢包,并使用新的種子短語。”3.針對此事,Slope發布公告回應稱,根據目前了解的情況,很多Slope錢包遭到入侵,Slope許多員工和創始人的錢包也被盜了。Slope關于攻擊事件起因有一些假設,但尚未確定。Slope正在積極開展內部調查和審計,與頂級外部安全和審計團隊合作;正與整個生態系統中的開發人員、安全專家和協議合作,努力識別和糾正這些問題。Slope建議所有用戶采取以下措施:創建一個新的、獨立的種子短語錢包,并將所有資產轉移到新錢包。同樣,不建議在新錢包上使用與Slope上相同的種子短語。硬件錢包仍然是安全的。

Tags:SOLOLASOLASolanasol幣價格預測DOLANsolana幣solana幣最新消息

火幣APP下載
GAME:GameFi鏈游經濟模型的未來之路_SHAEL RUNE - Rune.Game

一、一個野生鏈游研究者的觀點今天終于有沖動開始寫這個新系列的文章了,WLabs的小伙伴們善意的勸告過:瓜哥啊,這種展望行業未來的理論分析文章,游戲玩家會去認真看的很少啊.

1900/1/1 0:00:00
NFT:報告:去年有超過1億美元的NFT被盜_IPT

Odaily星球日報譯者|念銀思唐區塊鏈分析公司Elliptic的一份新報告顯示,去年有超過1億美元的NFT被盜.

1900/1/1 0:00:00
LABS:TRM Labs:幫DeFi項目擁護制裁行動的“偵探公司”_Defi Factory

Odaily星球日報譯者|Moni 8月8日,美國財政部對加密行業祭出一大“殺招”,宣布制裁以太坊混幣協議TornadoCash,并將與TornadoCash協議相關的錢包地址列入黑名單.

1900/1/1 0:00:00
EFI:如何打造Web3+游戲的創新經濟模型?_TrueFi

上周末和2DAO3一起組織了一次閉門會,人數控制在30人。邀請了RCT的Jeffrey、foliusventures的Aiko、Wlabs的Kluxury做主分享嘉賓,同時參加者有iosg,fo.

1900/1/1 0:00:00
HER:Tether最新審計報告:擁有儲備金664億美元,商業票據敞口減少近58%_Bitether

Odaily星球日報譯者|念銀思唐Tether昨日發布了最新的USDT儲備季度保證意見。季度保證意見是穩定幣發行者向市場保證其穩定幣有實物資產擔保的一種方法.

1900/1/1 0:00:00
ECH:數據解析:NFT市場加速下跌,是否進入抄底時刻?_NFT

EchooResearch是由NFTGo團隊成立的全新獨立品牌,擁有NFTGo的數據支持和NFTGoResearch的研究支持,專注于為NFT愛好者生產付費級內容.

1900/1/1 0:00:00
ads