金色觀察｜Solana錢包被黑客持續攻擊 目前沒有放緩跡象_SOL

最新更新：Solana生態建設參與者@SolportTom表示：錢包仍在枯竭，沒有放緩的跡象。合同級別的漏洞被排除，看起來這個人有種子級別的訪問權限。

到目前為止，估計損失為800萬美元。

另外，Solana RPC節點似乎已停止服務請求，用戶的錢包或區塊瀏覽器現在可能加載不出來。經金色財經查證，此前暴露的疑似黑客的地址，已經無法搜索。

金色相對論 | 彭上坤：現在的監管其實是把暗網隔離了:在今日舉行的金色相對論中，針對“Filecoin會不會遇到監管問題？然后影響Filecoin的落地應用”的問題，嘉楠區塊鏈 技術負責人彭上坤表示，監管確實是一個潛在的隱患，我們現在的監管其實是把暗網隔離了，filecoin如果帶來一個完全自由的互聯網，等于打開暗網的盒子。但是也有方法途徑可以來做好預防：比如建立審查或驗證機制，通過獎懲措施，引導大家存儲合法的數據，從Filcoin的源頭上做好監控，然后發現問題后，就可以追溯到數據提供的源頭。[2020/5/20]

8月3日，Solana錢包Phantom疑似遭遇黑客攻擊，多名用戶報告稱其資金在不知情的情況下被耗盡。

金色相對論 | 楊玉梅：整個行業正經歷一場大浪淘沙、去偽存真的洗牌:在本期金色相對論中，節點資本管理合伙人楊玉梅發言指出：目前區塊鏈仍處在早期發展階段，整個行業在發展進程中正經歷一場大浪淘沙、去偽存真的洗牌，并且嚴格意義上來講，真正專注于區塊鏈行業的投資機構并不多，因此在這個過程中自然會淘汰一批并不專注，投機性質較強的區塊鏈投資機構，因此我們會看到目前出現一些“衰落”的現象。但是真正在這個領域一直努力前行著的真正的區塊鏈行業投資機構，會在滌蕩過程中更加堅定、活躍、脫穎而出。[2020/2/13]

據社區公布，目前已有四個可疑錢包暴露，被盜資金包含164.5萬美元SOL以及5.76億美元SPL代幣，且還在持續增加中：

金色相對論 |?Blockstream繆永權：閃電網絡的出現將使得許多山寨幣過時:在本期金色相對論之“閃電網絡：Hello，TPS”上，金色財經合伙人佟揚對話Blockstream首席戰略官繆永權，針對目前閃電網絡實際的發展與應用情況如何？ 2019年可預見的進展有哪些？當前發展遇到的瓶頸有哪些？繆永權表示，閃電網絡正以飛快的速度發展，因為這是一項前所未有的科技，將為比特幣成為全球貨幣鋪平道路。2019年，我們將推出更好的閃電網絡版本，目前唯一遇到的瓶頸是由于不同的開發團隊進度不同，因而不同版本中可能會出現一些小的兼容問題，但都能很快解決。此外也有很多關于閃電網絡的謠言在外傳播，因為閃電網絡的出現將使得許多山寨幣過時。[2019/3/7]

5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

金色財經現場報道 華為區塊鏈高級產品經理劉再耀：2024年市場整體空間達到607億美金:金色財經現場報道，在2018大數據產業峰會上，華為區塊鏈高級產品經理劉再耀表示，區塊鏈到2024年市場整體空間達到607億美金，目前區塊鏈產品和服務市場總規模超過7億美元。[2018/4/19]

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

對此，Phantom回應稱，正在與其他團隊密切合作，以查明 Solana 生態系統中報告的漏洞。目前，團隊不認為這是 Phantom 特有的問題。一旦收集到更多信息，將發布更新。

一些用戶懷疑這次黑客攻擊可能與Magic Eden基于Solana的NFT市場上的交易有關。Magic Eden提醒用戶進行以下設置保護個人資產：1． 進入Phantom錢包設置頁面；2．點擊受信任的應用（Trusted Apps）；3．撤銷任何可疑鏈接的權限。

Solana生態建設參與者@SolportTom表示，就目前所知的在drain的時候沒有任何鑄造發生。交易看起來像正常的轉讓，而不是從合約轉讓。這關乎整個生態系統，推測這與賭博服務有關。

加密KOL 0xfoobar分析稱：攻擊者正在竊取SOL和 SPL 代幣。影響閑置超過 6 個月的錢包。Phantom 和 Slope 錢包都已耗盡。0xfooba表示，漏洞利用原因未知，可能是上游依賴供應鏈攻擊，撤銷批準可能無濟于事。為什么撤銷批準沒有幫助？因為這些 SOL 和 SPL 代幣傳輸是由用戶自己簽署的，而不是由使用批準的第三方傳輸。因此，雖然個人可以撤銷，但很可能有什么原因導致了廣泛的私鑰妥協。

解決方案是將資產轉移到一個從未向潛在的易受攻擊的瀏覽器擴展暴露私鑰的錢包中。這意味著是硬件錢包，沒有別的。如果沒有硬件錢包，最好的做法是限制可能發生的任何上游遙測。 具有諷刺意味的是，關閉瀏覽器并關閉計算機飛行模式也適用于任何接觸 pks 的操作，直到已知并修復漏洞利用原因。或者，將資產轉移到可靠的CEX中，也是一種保留策略。

受該事件影響，STEPN提醒用戶，如果用戶將任何非保管錢包從外部導入/導出到 STEPN ，需要考慮：

1，檢查一下錢包，看看是否有資產丟失；

2，把資產轉移出該錢包；

3，在 STEPN 應用程序中生成新的非托管錢包。

Tags：SOL區塊鏈TOMOLANFTSOL區塊鏈中的代幣是什么PantomimeSolaris

BTC