“守住钱袋子”,无论是身处Web2.0还是Web3.0时代,都是需要我们认真对待的大问题。
Solana公链因为在交易处理性能上大幅超过热门公链以太坊,因而被很多人称为以太坊杀手。
Solana交易处理效率远超以太坊??来源:oklink.com
不过与上线运行8年且已经日趋成熟的以太坊相比,Solana公链仍然很年轻。2020年3月上线运行至今,围绕Solana的庞大生态在短时间内以极快的速度建立起来,但新的技术理念和运行机制所带来的新问题在这条新兴公链发展的过程中也逐渐暴露出来。
分析:硅谷银行1610亿美元存款中超93%没有保险:3月10日消息,据记者Max Reyes分析,硅谷银行最近提交给监管机构的一份文件显示,该行1610亿美元的存款中有93%以上没有保险。[2023/3/11 12:55:14]
8月3日早上6点半开始,Phantom、Slope等Solana钱包的用户陆续开始发现自己存放在钱包里的资产不翼而飞,这引起了Solana社区用户的恐慌。
很快,大家意识到Solana区块链网络可能遭受了黑客攻击,独立安全事件调查员以及多家区块链安全机构纷纷加入了事件调查,一场Solana社区的自救运动就这样开始了。?
然而,由于这一安全事件所涉及的独立钱包数量过多,想要追查并归还所有被盗资金具有一定的难度。并且直到现在,黑客是如何在技术上实现大规模的攻击,其根源尚待调查。
BSV Claims Ltd发起竞争案索赔,价值超90亿英镑:金色财经报道,BSV Claims Ltd今天开始对主要加密货币交易所发起一个竞争案件,要求赔偿高达99亿英镑。
该索赔是代表Bitcoin Satoshi Vision(\"BSV\")的约24万名英国投资者向竞争上诉法庭(\"CAT\")提出的。 该索赔是适用于数字资产领域的竞争法中的第一个法律,代表约24万名投资者寻求选择退出集体诉讼令(\"CPO\")。这些投资者或集体成员由BSV Claims Limited代理。 BSV Claims Limited是一家担保有限公司。
索赔称,从2019年4月开始,由于Binance、Bittylicious、Kraken和Shapeshift等交易所将BSV除名,英国BSV持有者遭受的损失估计高达99亿英镑。
Kraken和Binance还被指控未经投资者同意,强行将BSV转换为其他加密货币,给投资者造成进一步损失。申请书称,这四家交易所的结合方式违反了《1998年竞争法》,减少、阻止或扭曲了英国的竞争。(prnewswire)[2022/8/3 2:56:25]
Solana基金会提供的数据显示,在资金被盗的用户中,约60%的用户使用的是Phantom钱包,30%的用户使用的是Slope钱包,其余用户使用TrustWallet等其他钱包,并且iOS和安卓版本手机应用的受害者数量相当。不过在事件发生后不久,Phantom表示此次安全事件不是Phantom独有的问题,并且仍在积极与其他机构合作调查问题根源。
灰度今年第二季度总投资额超9亿美元创季度新高:加密资产管理公司灰度投资(GrayscaleInvestment)公布了今年第二季度的数字资产投资报告,报告显示,从4月1日至6月30日,灰度产品总投资额达到9.058亿美元,几乎是上一季度5.037亿美元的两倍,这显示出在经济不确定的背景下市场对数字资产的持续需求。
自5月份比特币减半之后,今年第二季度灰度比特币信托的流入量超过了同期新开采的比特币的数量。所有产品平均每周投资额为6970万美元,比特币信托平均每周投资额为5780万美元,以太坊平均每周投资额为1040万美元。84%的投资来自以对冲基金为主的机构投资者。过去12个月总投资额已超过14亿美元。(Coindesk)[2020/7/15]
随着调查的深入,很快,大家发现问题的核心在于Slope钱包本身。Solana官方于8月9日发布的公告也指出,此次安全事件并不是由Solana公链底层核心代码漏洞导致的,而是第三方钱包的漏洞问题。受安全事件影响的钱包地址均曾于Slope钱包应用内创建、导入或使用过,并且用户钱包的助记词也通过Slope钱包遭到泄漏。
动态 | 11月发生较典型安全事件超9起:据成都链安态势感知平台(Beosin-Eagle?Eye)统计数据显示,在过去一个月(11月)中,各类攻击事件,丢币事件频发,造成损失超4.7亿人民币,共发生9起较为典型的安全事件。其中包括:EOS公链仍以EIDOS薅羊毛用户恶意挖矿为主。波场公链发生一起针对游戏的回滚交易攻击。GateHub加密货币钱包有多达140万用户个人信息被盗。门罗币官网上的CLI钱包文件疑似被恶意替换。韩国Upbit交易所于11月27日遭到黑客攻击,黑客通过一笔交易转走了其以太坊钱包中的342000ETH。英雄联盟联合创始人Marc Merrill在亚马逊云服务加密采矿局中被超1500万美元。鉴于当前区块链安全领域的新形势,成都链安在此提醒:交易所方面应尤其重视安全风险,特别需要建立完整的安全体系。[2019/12/1]
动态 | 数据显示:闪电网络节点数量超9700个:1ML.com数据显示,闪电网络节点数量、通道数量及网络承载能力呈持续上升趋势。目前,支撑网络的节点数量达到9758个,在过去的30天中上涨了4.30%,而通道数量为36241个,在过去的30天中上涨了15.7%。闪电网络承载能力目前为841.93个BTC,约合877.92万美元。[2019/9/3]
用户助记词通过Slope钱包遭泄漏??来源:@MoonRankNFT
此外,黑客攻击的一部分特征也比较明显。?
黑客共发起了2轮大规模攻击,一次发生在北京时间8月3日早上的6点37分,另一次发生在约40分钟后的7点19分。
在第2轮攻击,黑客转走了更大数额的资产,两次大规模攻击之间以及此后的数小时内,黑客不间断地在盗取资产。
USDC与SOL是主要被盗资产,且USDC被盗数量多于SOL。?
黑客使用的4个地址也很快被找到。
Solana安全事件黑客使用的4个地址??来源:oklink.com
深挖黑客这4个地址与其他地址的关联关系,有独立调查专家指出此次事件或许不是由控制不同地址的4方合谋所为,而是由1人或独立团伙所为,理由是黑客的4个地址均与1个中心化交易所的钱包地址相关。
4个黑客掌控的地址被发现与1家中心化交易所相关??来源:@zachxbt
目前Solana这起安全事件的调查仍在继续,Solana基金会也在第一时间为相关受害者提供了在线反馈机制以广泛地搜集尽可能多的信息。
https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co
本次Solana安全事件也引起了众多区块链钱包供应商的重视,并于近期纷纷提醒用户注意钱包的安全使用,Metamask“小狐狸”钱包还特别提醒用户注意助记词的安全使用。
MetaMask提醒用户注意助记词的使用??来源:MetaMask
最后,Slope钱包漏洞导致此次Solana安全事件的发生也让大家开始关注“供应链攻击”,攻击者从第三方供应商下手发起攻击,由于攻击范围大、关系复杂,因此攻击很难被追踪。
比如传统的供应链攻击中,一个放在U盘上的键盘记录器可以侵入供应链上的某一家大型零售公司,并记录击键以确定特定帐户的密码。
然后,黑客就可以轻易访问敏感的公司信息、客户记录和付款信息等。这也说明,区块链生态的健康发展,不只需要区块链团队本身在安全方面做出努力,公链生态的参与方也要重视起来。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。