Solana:金色观察|Solana钱包被黑客持续攻击 目前没有放缓迹象

最新更新:Solana生态建设参与者@SolportTom表示:钱包仍在枯竭,没有放缓的迹象。合同级别的漏洞被排除,看起来这个人有种子级别的访问权限。

到目前为止,估计损失为800万美元。

另外,SolanaRPC节点似乎已停止服务请求,用户的钱包或区块浏览器现在可能加载不出来。经金色财经查证,此前暴露的疑似黑客的地址,已经无法搜索。

金色财经挖矿数据播报:ETH今日全网算力下降0.79%:金色财经报道,据蜘蛛矿池数据显示:

BTC全网算力156.651EH/s,挖矿难度21.45T,目前区块高度674221,理论收益0.00000666/T/天。

ETH全网算力430.134TH/s,挖矿难度5522.27T,目前区块高度12021023,理论收益0.00562727/100MH/天。

BSV全网算力0.511EH/s,挖矿难度0.07T,目前区块高度678049,理论收益0.00176207/T/天。

BCH全网算力1.296EH/s,挖矿难度0.18,目前区块高度678340,理论收益0.00069418/T/天。[2021/3/12 18:38:24]

8月3日,Solana钱包Phantom疑似遭遇黑客攻击,多名用户报告称其资金在不知情的情况下被耗尽。

金色财经行情播报 | BTC小幅反弹回落,整体震荡:据火币行情显示,昨日晚间BTC最低至10833USDT后开始反弹,今日上午最高触及11173.59USDT开始回落,局部价格在11000USDT附近徘徊。日线图已连续整理三日,乖离过大得到调整;4小时图在10900-11200USDT区间构成区间整理;1小时图单根K线波动幅度增大,多空博弈激烈。截至10:00,火币平台的主流币的具体表现如下。[2020/7/31]

据社区公布,目前已有四个可疑钱包暴露,被盗资金包含164.5万美元SOL以及5.76亿美元SPL代币,且还在持续增加中:

金色学院 | 欧科李炼炫:减产对矿业会产生明显冲击:在今日举行的第二期金色学院线上讲堂《减半周期下的机遇与挑战》中,欧科研究院首席研究员李炼炫表示,不同于其他人的乐观估计,经过仔细研究产业,发现减产对矿业会产生明显的冲击,矿业面临的危机会更高一些。比特币价格上涨是不确定的,但减产后挖矿成本的上升却是确定的,比特币价格的上涨幅度,要大到足以抵消全网算力上涨和产量减产带来的损失,矿工才有可能盈利,这就是矿工在减产行情下面临的最大困境。面对未来行情我们应该怎样面对?更多详情点击原文链接查看。[2020/2/14]

5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

金色晨讯 | Telegram听证会被推迟至明年2月 Tether考虑推出新的算法稳定币:1.G7:稳定币可能更有能力充当支付和价值存储的手段。

2.HTC推出区块链手机Exodus 1s支持交易和借贷数字资产。

3.《2019腾讯区块链白皮书》发布,详细展示了区块链电子发票、微企链、至信链和区块链银行汇票四个案例。

4.金融行动特别工作组将稳定币明确定性为方面的一种“全球性的风险”。

5.英国央行副行长:考虑与其他央行联合开发数字货币。

6.Tether考虑推出新的算法稳定币,或命名为USDTX。

7.美国纽约地方法院将Telegram的听证会推迟到2020年2月18日至19日。

8.G20财长和央行行长会议发布G20关于稳定币声明:肯定金融创新的潜在效益,同时指出其存在一系列政策和监管风险。[2019/10/20]

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

对此,Phantom回应称,正在与其他团队密切合作,以查明Solana生态系统中报告的漏洞。目前,团队不认为这是Phantom特有的问题。一旦收集到更多信息,将发布更新。

一些用户怀疑这次黑客攻击可能与MagicEden基于Solana的NFT市场上的交易有关。MagicEden提醒用户进行以下设置保护个人资产:1.进入Phantom钱包设置页面;2.点击受信任的应用;3.撤销任何可疑链接的权限。

Solana生态建设参与者@SolportTom表示,就目前所知的在drain的时候没有任何铸造发生。交易看起来像正常的转让,而不是从合约转让。这关乎整个生态系统,推测这与服务有关。

加密KOL0xfoobar分析称:攻击者正在窃取SOL和SPL代币。影响闲置超过6个月的钱包。Phantom和Slope钱包都已耗尽。0xfooba表示,漏洞利用原因未知,可能是上游依赖供应链攻击,撤销批准可能无济于事。为什么撤销批准没有帮助?因为这些SOL和SPL代币传输是由用户自己签署的,而不是由使用批准的第三方传输。因此,虽然个人可以撤销,但很可能有什么原因导致了广泛的私钥妥协。

解决方案是将资产转移到一个从未向潜在的易受攻击的浏览器扩展暴露私钥的钱包中。这意味着是硬件钱包,没有别的。如果没有硬件钱包,最好的做法是限制可能发生的任何上游遥测。具有讽刺意味的是,关闭浏览器并关闭计算机飞行模式也适用于任何接触pks的操作,直到已知并修复漏洞利用原因。或者,将资产转移到可靠的CEX中,也是一种保留策略。

受该事件影响,STEPN提醒用户,如果用户将任何非保管钱包从外部导入/导出到STEPN,需要考虑:

1,检查一下钱包,看看是否有资产丢失;

2,把资产转移出该钱包;

3,在STEPN应用程序中生成新的非托管钱包。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:29ms