火星链 火星链
Ctrl+D收藏火星链

SOLA:超9200个钱包遭殃 Solana钱包秒变“提款机”

作者:

时间:1900/1/1 0:00:00

“守住钱袋子”,无论是身处Web2.0还是Web3.0时代,都是需要我们认真对待的大问题。

Solana公链因为在交易处理性能上大幅超过热门公链以太坊,因而被很多人称为以太坊杀手。

Solana交易处理效率远超以太坊??来源:oklink.com

不过与上线运行8年且已经日趋成熟的以太坊相比,Solana公链仍然很年轻。2020年3月上线运行至今,围绕Solana的庞大生态在短时间内以极快的速度建立起来,但新的技术理念和运行机制所带来的新问题在这条新兴公链发展的过程中也逐渐暴露出来。

NeoTokyo Citizens系列NFT24小时内交易量涨幅超999%:金色财经消息,据NFTGo.io数据显示,NeoTokyo Citizens系列NFT24小时内的交易量超18万美元,24小时内涨幅达999.92%,目前NeoTokyo Citizens系列NFT地板价为9.89ETH,24小时内涨幅为35.85%。[2022/7/20 2:24:46]

8月3日早上6点半开始,Phantom、Slope等Solana钱包的用户陆续开始发现自己存放在钱包里的资产不翼而飞,这引起了Solana社区用户的恐慌。

很快,大家意识到Solana区块链网络可能遭受了黑客攻击,独立安全事件调查员以及多家区块链安全机构纷纷加入了事件调查,一场Solana社区的自救运动就这样开始了。?

FSA在ZT交易所日内跌超98%:金色财经报道,6月8日,FSA(风神币)在ZT交易所大跌近100%,由0.7121 USDT最低跌至0.0001 USDT。当前报价为0.0091 USDT,跌幅达98.65%。据悉,FSA为JN国际(佳楠社区)孵化的首个项目。[2020/6/8]

然而,由于这一安全事件所涉及的独立钱包数量过多,想要追查并归还所有被盗资金具有一定的难度。并且直到现在,黑客是如何在技术上实现大规模的攻击,其根源尚待调查。

Solana基金会提供的数据显示,在资金被盗的用户中,约60%的用户使用的是Phantom钱包,30%的用户使用的是Slope钱包,其余用户使用TrustWallet等其他钱包,并且iOS和安卓版本手机应用的受害者数量相当。不过在事件发生后不久,Phantom表示此次安全事件不是Phantom独有的问题,并且仍在积极与其他机构合作调查问题根源。

挪威政府将推出加密矿业激励机制 电费降幅超97%:挪威政府于近日提交了政府2020年修订预算。其中透露,政府将引入针对加密货币采矿业务的激励机制,即减少矿工电费。根据新规则,加密矿业电费有望从目前每千瓦时0.1658挪威克朗(约合0.016美元),降至每千瓦时0.0048挪威克朗(约合0.00047美元)。据悉,针对加密矿业的减免政策于2016年首次在挪威推出,政府希望以此吸引更多高科技产业,以利用该国相对便宜的可再生能源。然而该计划遭到反对,随后终止了该国多个采矿业务计划。(Cryptocurrency News)[2020/5/15]

随着调查的深入,很快,大家发现问题的核心在于Slope钱包本身。Solana官方于8月9日发布的公告也指出,此次安全事件并不是由Solana公链底层核心代码漏洞导致的,而是第三方钱包的漏洞问题。受安全事件影响的钱包地址均曾于Slope钱包应用内创建、导入或使用过,并且用户钱包的助记词也通过Slope钱包遭到泄漏。

金色晨讯 | 印度政府成立加密货币委员会 接受BCH的网上商店已超945家:1.华尔街日报:加密货币仍主要对开发者可用。

2.阿布哈兹暂时关闭15个矿场。

3.加密评论家Elizabeth Warren将在2020年竞选美国总统。

4.印度政府成立加密货币委员会 对加密货币各个方面进行研究。

5.石油币成了金融局 只能用于交税、发工资等。

6.湖南将打造网络教研联盟 探索基于区块链等新技术的有效方式。

7.华为朱朝晖:区块链明年将大规模爆发。

8.接受BCH的网上商店已超945家。

9.美国一参议员因在加密矿机被盗案上撒谎而入狱。[2019/1/2]

今日HT上线火币Pro,涨幅超90%:2月1日14:00火币Pro开放HT/USDT、HT/BTC、HT/ETH交易对,根据火币Pro数据显示,USDT交易区HT现价12.08元,涨幅91.80%;BTC交易区HT现价12.18元,涨幅95.65%;ETH交易区HT现报价12.20元,涨幅96%。[2018/2/1]

用户助记词通过Slope钱包遭泄漏??来源:@MoonRankNFT

此外,黑客攻击的一部分特征也比较明显。?

黑客共发起了2轮大规模攻击,一次发生在北京时间8月3日早上的6点37分,另一次发生在约40分钟后的7点19分。

在第2轮攻击,黑客转走了更大数额的资产,两次大规模攻击之间以及此后的数小时内,黑客不间断地在盗取资产。

USDC与SOL是主要被盗资产,且USDC被盗数量多于SOL。?

黑客使用的4个地址也很快被找到。

Solana安全事件黑客使用的4个地址??来源:oklink.com

深挖黑客这4个地址与其他地址的关联关系,有独立调查专家指出此次事件或许不是由控制不同地址的4方合谋所为,而是由1人或独立团伙所为,理由是黑客的4个地址均与1个中心化交易所的钱包地址相关。

4个黑客掌控的地址被发现与1家中心化交易所相关??来源:@zachxbt

目前Solana这起安全事件的调查仍在继续,Solana基金会也在第一时间为相关受害者提供了在线反馈机制以广泛地搜集尽可能多的信息。

https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co

本次Solana安全事件也引起了众多区块链钱包供应商的重视,并于近期纷纷提醒用户注意钱包的安全使用,Metamask“小狐狸”钱包还特别提醒用户注意助记词的安全使用。

MetaMask提醒用户注意助记词的使用??来源:MetaMask

最后,Slope钱包漏洞导致此次Solana安全事件的发生也让大家开始关注“供应链攻击”,攻击者从第三方供应商下手发起攻击,由于攻击范围大、关系复杂,因此攻击很难被追踪。

比如传统的供应链攻击中,一个放在U盘上的键盘记录器可以侵入供应链上的某一家大型零售公司,并记录击键以确定特定帐户的密码。

然后,黑客就可以轻易访问敏感的公司信息、客户记录和付款信息等。这也说明,区块链生态的健康发展,不只需要区块链团队本身在安全方面做出努力,公链生态的参与方也要重视起来。

标签:SOLLANASolanaSOLA$SOL价格LANA价格solana币的最新价格SOLARIX

火币交易所热门资讯
NAN:币安公布BUSD储备金明细,包括60.5%美国国债券和4.21%现金

8月2日消息,币安交易所和信托公司Paxos公布了未经审计的BUSD储备金明细报告,截至6月30日,BUSD有7.38亿美元的现金支持,占总准备金的4.21%.

1900/1/1 0:00:00
NFT:经济日报:引导数字藏品健康发展

日前,国家网信办根据《区块链信息服务管理规定》,公布了348个备案编号,其中包括近百家数字藏品相关企业,超过150个数字藏品相关服务.

1900/1/1 0:00:00
以太坊:金色Web3.0日报 | 报告:2022年第二季度NFT交易量下降41%

DeFi数据1.DeFi代币总市值:528.81亿美元 DeFi总市值数据来源:coingecko2.过去24小时去中心化交易所的交易量39.

1900/1/1 0:00:00
VIVO:一文探索DAO与Web3 治理的复杂性

一直以来,由于中心化机构未能以安全、公平和透明的方式,完成对社会基础设施和金融的监管,进而催生了Web3.

1900/1/1 0:00:00
比特币:金色趋势丨大波动只会迟到 不会缺席

金色晨讯 | 4月24日隔夜重要动态一览:21:00-7:00关键词:270万例、工信部闻库、比特币期货 1.全球新冠肺炎确诊病例超270万例.

1900/1/1 0:00:00
NFT:金色观察|CC0和NFT:如何颠覆知识产权

文/EricJamesBeyer?NFTNow知识产权和版权问题是非常复杂的,经历了螺旋式上升的漫长演变史。18世纪以来,版权法发生了巨大变化,并在许多法定辖区得到了广泛应用.

1900/1/1 0:00:00