Solana正在经历一场大规模的安全事件。
今日早间,NFT市场MagicEden发布警告称,似乎有一个广泛存在的SOL漏洞可以耗尽整个生态系统的钱包资产,MagicEden就此提醒用户进行以下设置保护个人资产:进入Phantom钱包设置页面;点击受信任的应用;撤销任何可疑链接的权限。
然而,就在大家以为这只是一起较为普通的误授权事件时,多位安全研究者均发声表示问题似乎并没有那么简单。
Deribit公开其BTC、ETH、SOL持有量,并将发布Merkle Tree储备证明:11月12日消息,加密货币衍生品交易所Deribit公开其各资产持有量,并将为其储备资产发布Merkle Tree储备证明。根据Deribit11月12日00:00的钱包快照更新,其钱包中持有5.06万枚比特币、51.62万枚以太坊、47.6万枚SOL,第三方托管资产包括6500枚比特币、8.48枚以太坊、15.2万枚SOL。[2022/11/12 12:54:26]
Decaf开发者@JuanRdBO发推将矛头直指Solana生态最大的钱包Phantom,称这不是一起关于“受信任应用”的问题。如果用户曾与DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ进行过交互,钱包就会遭受入侵。
Solana链上NFT交易额突破10亿美元:金色财经报道,1月19日,据最新数据显示,Solana链上NFT交易总额已突破10亿美元,目前为1,008,400,796美元,链上交易量达到776,318笔。当前Solana区块链上NFT交易额最大的NFT项目是Solana Monkey Business,交易额为132,225,918美元,其次是Degenerate Ape Academy,交易额为120,091,751美元,这两个NFT项目交易总额超Solana链上交易额的四分之一。[2022/1/19 8:59:17]
随后,Phantom官方发布公告称:“我们正在与其他团队密切合作,以弄清Solana漏洞问题。目前,团队不认为这是一个Phantom特有的问题。一旦我们收集到更多信息,我们将发布最新消息。”
Solana生态聚合器Step Finance已聚合Solana上所有DEX数据:Solana生态聚合器Step Finance已聚合Solana上所有去中心化交易所的数据,使用户能够以最佳价格进行交易,从而获得8.45亿美元的流动资金。(BeinCrypto)[2021/6/16 23:41:48]
根据当前的情况来看,Phantom应该确实不是唯一受该事件影响的钱包。知名开发者@0xfoobar则发推称,除Phantom外,Slope钱包用户也已报告了被盗情况;CinneamhainVentures合伙人AdamCochran也表示,一名Slope用户告诉他事件影响甚至波及到了其以太坊地址。
就此,Slope钱包回应称:“我们正在积极努力尽快解决这个问题,并尽我们所能进行整改。目前我们正在与SolanaLabs和其他基于Solana的协议和团队合作,以确定问题并进行纠正。我们将于30分钟内再次更新进展。
@0xfoobar就该事件同时补充表示,目前来看黑客正在大量窃取受影响钱包中的SOL以及其他SPL标准代币,即便是已经6个月未活跃的钱包也无法幸免。
至于攻击发生的原因,各方暂时均表示尚未查明,但@0xfoobar提醒所有Solana生态用户,如果有条件的话可以尽快将资产转移至硬件钱包内,实在没有条件可以将资产转入信誉较好的中心化交易所内。
之所以需要这么做,是因为撤销受信认应用的授权并没有,所有相关交易中SOL和SPL代币都是地址所有者自己签名转移的,并不涉及第三方的授权转移,由此可见这更有可能是一场大规模的私钥泄露事件。因此,转移至不容易向潜在的浏览器扩展暴露私钥的硬件钱包是当前最稳妥的避险措施。
截至发文,Solana尚未在官方渠道就此事进行回应,Odaily星球日报将密切关注事态进展,如有重要动向将更新在本文下方。
标签:SOLSolanaOLASOLANew Paradigm Assets Solutionsolana币怎么挖矿OLA币Solareum
尊敬的用户:????Ethereum(ETH)网络升级已完成,中币现已恢复ETH及ERC20代币的充币和提币业务.
1900/1/1 0:00:00以太坊合并令人困惑,这篇文章让我们从头开始,从零到100,讲述加密市场历史上最重要的事件之一!1:首先什么是合并?“合并”是以太坊区块链从使用工作证明(PoW)更改为权益证明(PoS)时的事件名.
1900/1/1 0:00:00親愛的用戶:????2022年,ZT成立四周年之際,為回饋與我們風雨同舟的廣大用戶。平台將於2022年8月2日00:00-2022年8月9日00:00發起“ZT四周年”狂歡盛典,邀您分享5,20.
1900/1/1 0:00:00金色财经报道,由LVMH董事长兼首席执行官BernardArnault支持的风险投资公司AglaéVentures将推出一个专门的加密基金。三名知情人士证实了阿格莱的计划.
1900/1/1 0:00:00活動期間:2022年08月01日08:00至2022年08月08日07:59幣安新聞現正推出WODL猜字遊戲,玩家需猜出與加密貨幣和區塊鏈相關的用詞.
1900/1/1 0:00:00原文作者:Samczsun,Paradigm合伙人?原文编译:DeFi之道8月2日,跨链桥协议Nomad遭遇攻击,超过1.5亿美元的用户资金被黑客转移.
1900/1/1 0:00:00