“守住錢袋子”,無論是身處 Web2.0 還是 Web3.0 時代,都是需要我們認真對待的大問題。
Solana 公鏈因為在交易處理性能上大幅超過熱門公鏈以太坊,因而被很多人稱為以太坊殺手。
Solana 交易處理效率遠超以太坊? ?來源:oklink.com
不過與上線運行 8 年且已經日趨成熟的以太坊相比,Solana 公鏈仍然很年輕。2020 年 3 月上線運行至今,圍繞 Solana 的龐大生態在短時間內以極快的速度建立起來,但新的技術理念和運行機制所帶來的新問題在這條新興公鏈發展的過程中也逐漸暴露出來。
BlockFi因在愛荷華州出售未注冊證券被判處超94萬美元罰款:6月14日消息,據官方消息,BlockFi因在美國愛荷華州提供或出售未注冊證券被罰款943,396.22美元。[2022/6/15 4:26:59]
8 月 3 日早上 6 點半開始,Phantom、Slope 等 Solana 錢包的用戶陸續開始發現自己存放在錢包里的資產不翼而飛,這引起了 Solana 社區用戶的恐慌。
很快,大家意識到 Solana 區塊鏈網絡可能遭受了黑客攻擊,獨立安全事件調查員以及多家區塊鏈安全機構紛紛加入了事件調查,一場 Solana 社區的自救運動就這樣開始了。?
然而,由于這一安全事件所涉及的獨立錢包數量過多(超過 9200 個),想要追查并歸還所有被盜資金(被盜資金總額超 400 萬美元)具有一定的難度。并且直到現在,黑客是如何在技術上實現大規模的攻擊,其根源尚待調查。
昨日以太坊全網算力超96.6萬GH/s,創歷史新高:據區塊鏈瀏覽器數據顯示,1月3日以太坊全網算力超過96.6萬GH/s,創歷史新高。[2022/1/4 8:24:45]
Solana 基金會提供的數據顯示,在資金被盜的用戶中,約 60% 的用戶使用的是 Phantom 錢包,30% 的用戶使用的是 Slope 錢包,其余用戶使用 Trust Wallet 等其他錢包,并且 iOS 和安卓版本手機應用的受害者數量相當。不過在事件發生后不久,Phantom 表示此次安全事件不是 Phantom 獨有的問題,并且仍在積極與其他機構合作調查問題根源。
隨著調查的深入,很快,大家發現問題的核心在于 Slope 錢包本身。Solana 官方于 8 月 9 日發布的公告也指出,此次安全事件并不是由 Solana 公鏈底層核心代碼漏洞導致的,而是第三方錢包的漏洞問題。受安全事件影響的錢包地址均曾于 Slope 錢包應用內創建、導入或使用過,并且用戶錢包的助記詞也通過 Slope 錢包遭到泄漏。
Uniswap流動代幣總價值增加6.05% YANG 24H跌幅超99%:智能交易平臺Uniswap當前流動代幣總價值約為2.4569億美元(+6.05%),24h交易量約為1.27億美元(+16.51%)。漲幅前三代幣:STA(+68.68%)、XOR(+59.97%)、BAND(+57.98%);跌幅前三代幣:YANG(-99.17%)、YIN(-42.08%)、ARTE(-27.18%)。
提示:任何人都可以在Uniswap上創建和命名任何ERC20代幣,兌換代幣請注意風險。[2020/8/10]
用戶助記詞通過 Slope 錢包遭泄漏? ?來源:@MoonRankNFT
動態 | PeckShield安全播報:EOS競猜游戲MyEosVegas正遭黑客攻擊 損失已超9,000個EOS:據PeckShield態勢感知平臺數據顯示:今晨08:09至晚間19:38之間,黑客已共計向MyEosVegas游戲合約(eosvegasjack)發起超700次攻擊,已獲利超9,000個EOS,截止目前,攻擊還在持續。此次攻擊事件為首的黑客(1supereosman)共利用了aaaaasssss22、zhumeng15132、chenpj111111 等10余個賬號實施攻擊,獲利后統一轉賬至1supereosman,最后將獲利7,530個EOS轉至Binance交易所賬號(binancecleos)。此外還有10余個賬號參與攻擊獲利2,000余EOS,暫未明確資金最終流向。根據當前EOS市場價格37元估算,此次攻擊給MyEosVegas游戲帶來損失已超33萬元。PeckShield安全人員分析發現,此次MyEosVegas游戲被攻擊,黑客采用是的類似隨機數缺陷的合約參數處理漏洞。接連發生的EOS DApp安全攻擊事件,持續給EOS DApp生態安全敲響警鐘,EOS競猜類游戲機制還存在較大設計缺陷[2018/11/10]
此外,黑客攻擊的一部分特征也比較明顯。?
黑客共發起了 2 輪大規模攻擊,一次發生在北京時間 8 月 3 日 早上的 6 點 37 分,另一次發生在約 40 分鐘后的 7 點 19 分。
在第 2 輪攻擊,黑客轉走了更大數額的資產,兩次大規模攻擊之間以及此后的數小時內,黑客不間斷地在盜取資產。
USDC 與 SOL 是主要被盜資產,且 USDC 被盜數量多于 SOL。?
黑客使用的 4 個地址也很快被找到。
Solana 安全事件黑客使用的 4 個地址? ?來源:oklink.com
深挖黑客這 4 個地址與其他地址的關聯關系,有獨立調查專家指出此次事件或許不是由控制不同地址的 4 方合謀所為,而是由 1 人或獨立團伙所為,理由是黑客的 4 個地址均與 1 個中心化交易所的錢包地址相關。
4個黑客掌控的地址被發現與 1 家中心化交易所相關? ?來源:@zachxbt
目前 Solana 這起安全事件的調查仍在繼續,Solana 基金會也在第一時間為相關受害者提供了在線反饋機制以廣泛地搜集盡可能多的信息。
https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co
本次 Solana 安全事件也引起了眾多區塊鏈錢包供應商的重視,并于近期紛紛提醒用戶注意錢包的安全使用,Metamask “小狐貍”錢包還特別提醒用戶注意助記詞的安全使用。
MetaMask 提醒用戶注意助記詞的使用? ?來源:MetaMask
最后,Slope 錢包漏洞導致此次 Solana 安全事件的發生也讓大家開始關注“供應鏈攻擊”(也被稱為“第三方攻擊”或“價值鏈攻擊”),攻擊者從第三方供應商下手發起攻擊,由于攻擊范圍大、關系復雜,因此攻擊很難被追蹤。
比如傳統的供應鏈攻擊中,一個放在 U 盤上的鍵盤記錄器可以侵入供應鏈上的某一家大型零售公司,并記錄擊鍵以確定特定帳戶的密碼。
然后,黑客就可以輕易訪問敏感的公司信息、客戶記錄和付款信息等。這也說明,區塊鏈生態的健康發展,不只需要區塊鏈團隊本身在安全方面做出努力,公鏈生態的參與方也要重視起來。
一般人接觸期權是從到期交割的損益圖去開始感受的,也就是俗稱的payoff曲線。期權4個方向,買CALL賣CALL買PUT賣PUT,不同日期不同行權價,可以組合出千奇百怪的payoff圖,今天拋磚.
1900/1/1 0:00:00我們經常會在業內媒體報道上看到“ERC-20”這個詞,它是以太坊上的一種標準協議。除了ERC-20,以太坊上的另一個較多數人聽說過的協議是ERC-721.
1900/1/1 0:00:00相信很多人都聽說過量化交易,量化交易是指用數學模型去代替人為的主觀判斷,減少投資者情緒波動的影響,網格交易策略屬于量化交易的一種.
1900/1/1 0:00:00文/Danny Nelson Tracy Wang 來自Coindesk對于被稱為Saint Eclectic的加密貨幣用戶來說.
1900/1/1 0:00:00比特幣(Bitcoin)的概念最初由中本聰在2008年11月1日提出,并于2009年1月3日正式誕生。根據中本聰的思路設計發布的開源軟件以及建構其上的P2P網絡.
1900/1/1 0:00:00撰寫:Eric Hu 互聯網已經從根本上改變了社會、個體和經濟。作為開啟知識轉移的工具,它迎來了信息時代,成為實現應用、網絡和服務的基本平臺.
1900/1/1 0:00:00