比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

Solana正經歷大規模安全事件,建議用戶立即執行避險操作(內容持續更新)_SOLA

Author:

Time:1900/1/1 0:00:00

Solana正在經歷一場大規模的安全事件。

預警最早由NFT市場MagicEden敲響。今日早間,MagicEden發布警告稱,似乎有一個廣泛存在的SOL漏洞可以耗盡整個生態系統的錢包資產,MagicEden就此提醒用戶進行以下設置保護個人資產:進入Phantom錢包設置頁面;點擊受信任的應用;撤銷任何可疑鏈接的權限。然而,就在大家以為這只是一起較為普通的誤授權事件時,多位安全研究者均發聲表示問題似乎并沒有那么簡單。Decaf開發者@JuanRdBO發推將矛頭直指Solana生態最大的錢包Phantom,稱這不是一起關于“受信任應用”的問題。如果用戶曾與DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ進行過交互,錢包就會遭受入侵。

Solana Labs與游戲公司Krafton達成商業合作:3月24日消息,專門開發和分銷視頻游戲的韓國公司Krafton周三宣布,與構建Solana區塊鏈的團隊Solana Labs簽署了一項商業協議。除了共同營銷、設計和投資項目外,Krafton和Solana Labs還將合作開發基于區塊鏈的游戲。據悉,Krafton2021年收入超過15.7億美元。[2022/3/24 14:16:11]

隨后,Phantom官方發布公告稱:“我們正在與其他團隊密切合作,以弄清Solana漏洞問題。目前,團隊不認為這是一個Phantom特有的問題。一旦我們收集到更多信息,我們將發布最新消息。”根據當前的情況來看,Phantom應該確實不是唯一受該事件影響的錢包。知名開發者@0xfoobar則發推稱,除Phantom外,Slope錢包用戶也已報告了被盜情況;CinneamhainVentures合伙人AdamCochran也表示,一名Slope用戶告訴他事件影響甚至波及到了其以太坊地址。

Raydium 與 NFT 市場平臺 Magic Eden 達成合作關系以推動 Solana NFT 生態:10月20日消息,Solana 生態項目 Raydium 在繼推出 NFT Launchpad“DropZone”后,宣布與 NFT 市場平臺 Magic Eden 達成合作關系,Raydium 用戶將能夠在由 Magic Eden 提供支持的 Raydium 網站上交易 NFT,所有上架 NFT 的項目將在 Raydium 和 Magic Eden 網站同步上線,此外,Magic Eden 將整合 Raydium 的 Swaps,允許任何代幣購買平臺上的 NFT。 Raydium DropZone 的項目能夠在 Magic Eden 獲得優先驗證,可以在不到 10 分鐘的時間內加入并上線新項目。[2021/10/20 20:44:23]

就此,Slope錢包回應稱:“我們正在積極努力盡快解決這個問題,并盡我們所能進行整改。目前我們正在與SolanaLabs和其他基于Solana的協議和團隊合作,以確定問題并進行糾正。我們將于30分鐘內再次更新進展。

投資產品發行人Valour宣布在北歐交易所推出Solana ETP:9月13日消息,DeFi Technologies子公司、專注于數字資產的投資產品發行人Valour宣布在北歐成長市場證券交易所(“ NGM ”)推出Solana ETP(VALOUR SOLANA (SOL) SEK - CH1114178762),Valor Solana (SOL) SEK的交易預計將于2021年9月16日開始。Valour Solana ETP使投資者能夠通過其銀行或經紀人簡單而安全地獲得SOL的敞口。(PR News Wire)[2021/9/13 23:21:41]

@0xfoobar就該事件同時補充表示,目前來看黑客正在大量竊取受影響錢包中的SOL以及其他SPL標準代幣,即便是已經6個月未活躍的錢包也無法幸免。根據Watcher.Guru的統計,目前已有超過8000多個地址遭受影響。當前可確認的黑客地址包括:Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV;CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu;5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n;GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy。至于攻擊發生的原因,各方暫時均表示尚未查明,但@0xfoobar提醒所有Solana生態用戶,如果有條件的話可以盡快將資產轉移至硬件錢包內,實在沒有條件可以將資產轉入信譽較好的中心化交易所內。

動態 | VanEck及SolidX撤回比特幣ETF提案:Cboe BZX Exchange周二撤回了其VanEck / SolidX比特幣ETF的提案。根據9月17日提交的一份文件,公開列出VanEck SolidX比特幣ETF的規則變更已于9月13日撤銷。該提案的決定已被多次推遲,此前美國證券交易委員會(SEC)面臨著在最終截止日期,即10月18日確定是否批準或拒絕該比特幣ETF。此次是VanEck和SolidX第二次撤回擬議的ETF。此前由于面臨美國政府的長期關閉可能導致該提案被拒后,這些公司于1月撤回了相同的ETF提議。(coindesk)[2019/9/18]

之所以需要這么做,是因為撤銷受信認應用的授權并沒有用,所有相關交易中SOL和SPL代幣都是“地址所有者”簽名轉移的,并不涉及第三方的授權轉移,由此可見這更有可能是一場大規模的私鑰泄露事件。因此,將資金轉移至不容易向潛在的瀏覽器擴展暴露私鑰的硬件錢包是當前最穩妥的避險措施。針對整起事件,Solana官方當前給出的回應是:“來自多個生態系統的工程師正在幾家安全公司的幫助下調查本次大規模錢包被盜事件,目前沒有證據表明硬件錢包會受到影響,調查獲得進展將盡快公布后續信息。”

VanEck與SolidX合作推出比特幣ETF:據btcmanager消息,VanEck與SolidX合作推出的比特幣ETF每股預計大約為20萬美元。每個ETF包含25枚比特幣。目前ETF價格為187500美元。[2018/6/11]

鑒于事件原委尚未查明,Odaily星球日報將密切關注事態進展,如有重要動向將更新在本文下方。————10:55更新:慢霧安全團隊對此事件進行跟蹤分析稱,從交易特征上看,攻擊者在沒有使用攻擊合約的情況下,對賬號進行簽名轉賬,初步判斷是私鑰泄露。不少受害者反饋,他們使用過多種不同的錢包,以移動端錢包為主,我們推測可能問題出現在軟件供應鏈上。在新證據被發現前,我們建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所等相對安全的位置,等待事件分析結果。11:30更新:AvaLabs創始人EminGünSirer發推稱,因攻擊仍在進行中,所以有很多錯誤信息和猜測。由于交易簽名正確,攻擊者很可能已經獲得對私鑰的訪問權限。一種可能的途徑是供應鏈攻擊,其中JS庫被黑客入侵,并泄露用戶的私鑰。受影響的錢包似乎是在過去9個月內創建的,但也有報告說新創建的錢包也受到影響。目前停鏈是無濟于事的,當鏈恢復時攻擊將恢復。11:35更新:MagicEden表示,經進一步調查,團隊建議為保護個人資產,用戶還要做以下工作:1.用新的助記詞創建一個新錢包;2.把所有NFT和有流動性的加密貨幣轉移至新錢包,或者更穩妥的是把所有資產都放進冷錢包。11:44更新:

Solana生態開發者向Odaily星球日報透露,目前Solana正召集Phantom、Slope等生態核心團隊,正在逐一比對排查受害者地址和交互過的應用記錄,目前仍無法確定具體漏洞原因。13:35更新:SolanaStatus再次發推稱,工程師目前正在與多個安全研究人員和生態系統團隊合作,以確定漏洞利用的根本原因,目前尚不清楚。沒有證據表明硬件錢包受到影響,強烈建議用戶使用硬件錢包,并且不要在硬件錢包上重復使用助記詞,創建一個新的助記詞。被盜取的錢包應被視為已損壞并丟棄。17:07更新:

SolanaLabs聯合創始人@aeyakovenko發推稱,據分析此次攻擊事件似乎是iOS供應鏈受到了攻擊,其中多個只收到SOL且沒有其他交互的可信錢包受到了影響,它們曾將外部生成的私鑰導入iOS。同時他表示,只是所有已確認的信息顯示都是iOS設備,但可能也是因為它的歡迎程度。8月4日8:30更新:1.SolanaStatus發推稱,經過開發人員、生態團隊和安全審計人員的調查,受影響的地址似乎曾經在Slope錢包應用中創建、導入錢包地址或曾經使用過該應用。目前具體細節仍在調查中,可能是由于私鑰信息被無意間傳輸到了應用監控程序中。2.Phantom也發推稱,“有理由相信所報告的漏洞是由于與Slope之間導入導出賬戶相關的復雜性造成的,仍在積極努力確定是否存在導致此事件的其他漏洞。如果有Phantom用戶也安裝了其他錢包,我們建議您嘗試將資產轉移到一個新的非Slope錢包,并使用新的種子短語。”3.針對此事,Slope發布公告回應稱,根據目前了解的情況,很多Slope錢包遭到入侵,Slope許多員工和創始人的錢包也被盜了。Slope關于攻擊事件起因有一些假設,但尚未確定。Slope正在積極開展內部調查和審計,與頂級外部安全和審計團隊合作;正與整個生態系統中的開發人員、安全專家和協議合作,努力識別和糾正這些問題。Slope建議所有用戶采取以下措施:創建一個新的、獨立的種子短語錢包,并將所有資產轉移到新錢包。同樣,不建議在新錢包上使用與Slope上相同的種子短語。硬件錢包仍然是安全的。

Tags:SOLLANASOLASolanasol幣騙局solana幣總量Solalgosolana幣的最新價格

火幣下載
DAOrayaki:2022 DID終極指南_MAKE

自2017年以來,專家團隊一直在致力于構建最前沿的可驗證憑證和去中心化身份技術,并創建了這個完整的去中心化身份指南來解釋它是什么,它是如何工作的,以及它對組織、個人和開發人員的諸多好處.

1900/1/1 0:00:00
TRM Labs:幫DeFi項目擁護制裁行動的“偵探公司”_LABS

Odaily星球日報譯者|Moni 8月8日,美國財政部對加密行業祭出一大“殺招”,宣布制裁以太坊混幣協議TornadoCash,并將與TornadoCash協議相關的錢包地址列入黑名單.

1900/1/1 0:00:00
Messari:可能激發下一次牛市的三個加密趨勢_GAM

下一個牛市將會由當前熊市中仍堅持構建的技術和趨勢驅動,但并非所有技術或趨勢都具有同等價值。所以,讓我們在本文中探索哪些加密趨勢可能激發下一次牛市.

1900/1/1 0:00:00
Galaxy Interactive合伙人:關于Web3的八點思考_QUO

我是在2018年開始投資加密游戲的,我相信一旦開放,游戲經濟和虛擬世界就不會再關閉。在內容、創作工具、開放市場和技術的共同作用下,"主權個人"假說似乎成為了不可阻擋的現實.

1900/1/1 0:00:00
解體已成定局?含金湯匙出生的Fei Protocol如何走向落幕_COL

含著金湯匙出生的FeiProtocol正經歷著關乎存亡的至暗時刻。是否要關閉TribeDAO,如何對造黑客攻擊受損的用戶做賠償,被攻擊后已4個月,懸而未決的處理結果讓FeiProtocol被拖至.

1900/1/1 0:00:00
抗審查風暴下,各以太坊驗證節點運營商如何表態?_COIN

從最初的Tornado制裁事件,以及配合美國制裁的各大DeFi協議,現在的爭論是,以太坊PoS改造后.

1900/1/1 0:00:00
ads