火星链 火星链
Ctrl+D收藏火星链
首页 > 火星币 > 正文

SOL:金色观察|Solana钱包被黑客攻击 损失金额已超600万美元

作者:

时间:1900/1/1 0:00:00

8月3日,Solana钱包Phantom疑似遭遇黑客攻击,多名用户报告称其资金在不知情的情况下被耗尽。

据社区公布,目前已有三个可疑钱包暴露,被盗资金包含164.3万美元SOL以及440.5万美元SPL代币,且还在持续增加中:

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

金色晚报 | 2月25晚间重要动态一览:12:00-21:00关键词:Coinbase、泰国SEC、查理·芒格、李启威

1. Coinbase已获批将于纳斯达克上市 股票代码为COIN

2. 灰度比特币信托溢价率达历史低点,近几日接近无溢价或负溢价

3. 李启威发布图标推文引发“LTC构建银行业务”猜测

4. Coinbase 资产负债表持有比特币和其他加密资产,将继续投资

5. 查理·芒格:比特币确实是一种人造黄金替代品

6. BitMEX年交易量达1万亿美元

7. 泰国SEC将于3月24日举行加密散户入场规则听证会[2021/2/25 17:52:46]

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

金色财经独家 柬埔寨宣布未获主管部门颁发执照的加密货币均属于非法行为:金色财经独家报道,柬埔寨国家银行、柬埔寨证券交易委员会、国家警察总署今日发表联合声明,郑重宣布所有在柬埔寨宣传、流通、交易的未获主管部门颁发执照的加密货币均属于非法行为。[2018/6/19]

金色财经独家分析 比特币价值高易变现受犯罪分子亲睐:据印度时报报道,印度Gujurat州的犯罪调查部门指控九名警察和一名叫AnantPatel的当地小镇警察检查员,绑架,企图勒索和腐败,据称他们绑架了一名商人并强迫他交出200个比特币。金色财经独家分析,用比特币支付赎金已经不是新鲜事,之前英国比特币交易所EXMO的CEO勒纳在离开乌克兰首都基辅的办公室后遭到绑架。绑匪在收到价值100多万美元的比特币后,于周四将勒纳释放。除了绑匪,黑客也钟爱比特币,一个名为“wannacry”的病袭击了150多个国家和地区,并以比特币作为勒索赎金。这些事件之所以发生之后都要求以比特币的方式支付,是因为比特币账户、交易过程存在匿名特性,无法像法定货币在网络流通过程中能将实际参与者信息一一对应。比特币体积小,价值高,方便携带,又容易变现,这些正好契合了犯罪分子的需求,比特币很容易被罪犯当作工具。[2018/4/10]

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

对此,Phantom回应称,正在与其他团队密切合作,以查明Solana生态系统中报告的漏洞。目前,团队不认为这是Phantom特有的问题。一旦收集到更多信息,将发布更新。

一些用户怀疑这次黑客攻击可能与MagicEden基于Solana的NFT市场上的交易有关。MagicEden提醒用户进行以下设置保护个人资产:1.进入Phantom钱包设置页面;2.点击受信任的应用;3.撤销任何可疑链接的权限。

Solana生态建设参与者@SolportTom表示,就目前所知的在drain的时候没有任何铸造发生。交易看起来像正常的转让,而不是从合约转让。这关乎整个生态系统,推测这与服务有关。

加密KOL0xfoobar分析称:攻击者正在窃取SOL和SPL代币。影响闲置超过6个月的钱包。Phantom和Slope钱包都已耗尽。0xfooba表示,漏洞利用原因未知,可能是上游依赖供应链攻击,撤销批准可能无济于事。为什么撤销批准没有帮助?因为这些SOL和SPL代币传输是由用户自己签署的,而不是由使用批准的第三方传输。因此,虽然个人可以撤销,但很可能有什么原因导致了广泛的私钥妥协。

解决方案是将资产转移到一个从未向潜在的易受攻击的浏览器扩展暴露私钥的钱包中。这意味着是硬件钱包,没有别的。如果没有硬件钱包,最好的做法是限制可能发生的任何上游遥测。具有讽刺意味的是,关闭浏览器并关闭计算机飞行模式也适用于任何接触pks的操作,直到已知并修复漏洞利用原因。或者,将资产转移到可靠的CEX中,也是一种保留策略。

受该事件影响,STEPN提醒用户,如果用户将任何非保管钱包从外部导入/导出到STEPN,需要考虑:

1,检查一下钱包,看看是否有资产丢失;

2,把资产转移出该钱包;

3,在STEPN应用程序中生成新的非托管钱包。

标签:比特币SOLTOMANT比特币市值占比走势图2022sol币价格蜜蜂查Pantomimeant币局

火星币热门资讯
ROLL:Rollup 即服务挑战与机会:从多链到多 Rollup

区块链将迎来Web3的multi-rollup未来,任何人都可以通过SDK快速启动他们的rollup,并以高性能和低成本在rollup上运行应用程序.

1900/1/1 0:00:00
DAO:一文读懂NFT借贷3种解决方案:高度依赖预言机性能和市场稳定性

原文作者:KirillNaumov编译:BTXCapital导读:NFT借贷市场仍处于起步阶段,本文解析了NFT借贷市场中的点对点、点对多及CDP借贷三种类型的项目运作机制及优缺点.

1900/1/1 0:00:00
BIRDS:拆解NFT新型局:能上OpenSea榜单的「NFT貔貅盘」

原文作者:0xLaughing OpenSea的月交易量和日交易量自Luna暴雷引发连锁反应,整个加密市场暴跌,NFT市场也一夜进入寒冬.

1900/1/1 0:00:00
ROL:金色前哨 | V神:ZK-Rollups可能是以太坊的主要Layer 2解决方案

以太坊联合创始人VitalikButerin近日在ETHSeoul上发表讲话时预测,ZK-Rollups将在以太坊的第2层扩展战争中击败OptimisticRollups.

1900/1/1 0:00:00
ETC:详解以太坊合并、ETC 迁徙的技术细节和背后原因

ETH本身从理论论证,到技术实现,再到社区积累都是非常恐怖的,方方面面都考虑地很周道,这才是一个安全底层给人的信赖感觉.

1900/1/1 0:00:00
Curve:金色午报 | 8月10日午间重要动态一览

7:00-12:00关键词:Curve、Coinbase、赵长鹏、马斯克1.Curve:Curve.fi域名服务器遭到盗用.

1900/1/1 0:00:00