OLA:Solana发布Slope钱包事件更新:Slope用户或曾在Slope导入助记词的设备均有被盗风险

Solana官方发布8月2日Slope钱包事件更新:从UTC时间2022年8月2日22:37开始并持续约4小时,一个或多个恶意攻击者盗取了9,231个钱包共计价值约410万美元资产。链上交易显示,受影响钱包的私钥已被泄露,并被用于签署恶意交易。在开发人员、分析公司和安全审计员的调查中,受影响的地址似乎曾在iOS和Android上的Slope钱包应用程序中创建、导入或使用。这些Slope用户的私钥资料被Slope应用程序无意中传输到应用程序监控服务,但黑客究竟是如何获取或截获这些信息的仍在调查中。此次攻击没有涉及与SolanaLabs、Solana基金会或任何与Solana协议本身相关的核心代码,这不是协议级别的漏洞。

Solana Labs : v1.14升级已被97.4%的验证者客户端采用:5月31日消息,Solana Labs 宣布 v1.14 升级已被 97.4% 的验证者客户端采用,1.14 版本升级包含的功能包括:获取预估费用远程过程调用(RPC)、改进质押计划、添加新指令允许以不太复杂的方式进行投票、Turbine 改进。Solana 表示,该版本中的一些功能在被激活之前尚不可用,直到生态系统中的 DApp 和项目利用这些新功能。[2023/5/31 11:50:09]

这一漏洞似乎孤立于支持Solana和Ethereum地址的一个钱包提供商,但其他软件钱包上受影响的用户可能是用户重复使用在Slope中生成或存储的助记词的结果。目前认为这不是与Slope以外的任何特定钱包实现直接相关的问题。无论是否使用Slope的硬件钱包没有受到影响,任何从助记词生成的从未被导入的钱包都没有受到影响。然而,用户只要将他们的助记词导入Slope应用程序,就有受攻击的风险。

高速物流创企FASTAF与Solana、Stripe合作推出加密商业平台:12月3日消息,获得NBA球星拜伦·戴维斯支持的超快速物流初创公司FASTAF宣布与Solana和Stripe达成合作推出加密商业平台,该公司称FASTAF是“第一个”、也是“目前唯一一个”让用户可以使用加密货币购买实物商品的iOS应用程序,同时还承诺消费者可以在2小时内收到使用加密货币购买高端零食、饮料、化妆品和其他各种商品。(crowdfundinsider)[2022/12/3 21:20:11]

Solana官方强调,Slope钱包用户或者之前曾将助记词导入Slope的设备,即使没有资产被转移,钱包也可能会被盗用。因此建议在另一个钱包应用程序中生成一个新的助记词,将所有资产转移到这个新钱包,放弃旧地址,因为它可能会受到攻击。用户不应该重复使用以前在Slope移动应用中使用过的助记词衍生的钱包。

Solana服务器计划已全面启动,现已对节点验证者开放:10月15日,Solana基金会宣布与世界多家数据中心运营商合作,全面启动服务器计划。该计划允许Solana网络节点直接通过各个不同的数据中心提供商使用高质量裸机服务器,以进一步分散Solana网络的节点分布,使其更为去中心化,促进Solana网络验证者和相关社区的发展。

目前,Solana基金会已推出服务器计划协议,符合条件的节点验证者可在KYC认证后参与该计划。[2021/10/15 20:32:14]

相关阅读:持续更新|Solana链上钱包遭大规模攻击,用户可转移资产至安全位置

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:740ms