8月3日,Solana钱包Phantom疑似遭遇黑客攻击,多名用户报告称其资金在不知情的情况下被耗尽。
据社区公布,目前已有三个可疑钱包暴露,被盗资金包含164.3万美元SOL以及440.5万美元SPL代币,且还在持续增加中:
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
英国NFT投资者提交Otherdeed退款申请遭拒,Yuga Labs或面临“无上限金额”的严重罚款:金色财经报道,英国NFT投资者Paul Price已要求Yuga Labs公司根据英国和欧盟的“远程销售法律”规定退还他去年五月购买Otherdeed的资金,但该请求遭到了Yuga Labs的拒绝,因为他们声称Otherdeed的交易单不提供任何保证或退款权利。据悉,英国和欧盟相关法规规定客户拥有14天退款窗口的权利,如果公司未能告知客户相关撤回权信息,这些客户不是仅有两周时间来获得全额退款,而是有整整一年时间来提起申诉。如果像Yuga Labs这样的NFT公司被发现违反该国远程销售规定后继续拒绝向客户退款,可能会被处以“无上限金额”的严重罚款,甚至可能被追究刑事责任。目前Paul Price表示已将此事与律师进行了交流并将相关问题提交给了Yuga Labs公司法律部门,后者迄今拒绝就此事发表评论。(decrypt)[2023/1/28 11:34:12]
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
安全团队:ALG代币发生Rug Pull,损失约581.5 BNB:5月17日消息,据派盾监测,ALG代币发生Rug Pull,币价下跌99.95%,约581.5 BNB转入Tornado Cash。[2022/5/17 3:22:21]
南航区块链电子维修记录助推智慧民航建设:金色财经消息,近日,南航在中国民航使用区块链技术的电子签名维修记录在广州亮相,由此告别传统的纸质记录模式,开启无纸化电子记录新时代。
南航为助力实现“碳达峰、碳中和”目标,积极实施科技创新和数字化转型,在行业内使用区块链和人脸识别技术,开发无纸化电子签名系统,该举措将进一步提高飞机运行安全性,助推智慧民航建设。(新华网)[2022/5/17 3:22:06]
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
对此,Phantom回应称,正在与其他团队密切合作,以查明Solana生态系统中报告的漏洞。目前,团队不认为这是Phantom特有的问题。一旦收集到更多信息,将发布更新。
一些用户怀疑这次黑客攻击可能与MagicEden基于Solana的NFT市场上的交易有关。MagicEden提醒用户进行以下设置保护个人资产:1.进入Phantom钱包设置页面;2.点击受信任的应用;3.撤销任何可疑链接的权限。
Solana生态建设参与者@SolportTom表示,就目前所知的在drain的时候没有任何铸造发生。交易看起来像正常的转让,而不是从合约转让。这关乎整个生态系统,推测这与服务有关。
加密KOL0xfoobar分析称:攻击者正在窃取SOL和SPL代币。影响闲置超过6个月的钱包。Phantom和Slope钱包都已耗尽。0xfooba表示,漏洞利用原因未知,可能是上游依赖供应链攻击,撤销批准可能无济于事。为什么撤销批准没有帮助?因为这些SOL和SPL代币传输是由用户自己签署的,而不是由使用批准的第三方传输。因此,虽然个人可以撤销,但很可能有什么原因导致了广泛的私钥妥协。
解决方案是将资产转移到一个从未向潜在的易受攻击的浏览器扩展暴露私钥的钱包中。这意味着是硬件钱包,没有别的。如果没有硬件钱包,最好的做法是限制可能发生的任何上游遥测。具有讽刺意味的是,关闭浏览器并关闭计算机飞行模式也适用于任何接触pks的操作,直到已知并修复漏洞利用原因。或者,将资产转移到可靠的CEX中,也是一种保留策略。
受该事件影响,STEPN提醒用户,如果用户将任何非保管钱包从外部导入/导出到STEPN,需要考虑:
1,检查一下钱包,看看是否有资产丢失;
2,把资产转移出该钱包;
3,在STEPN应用程序中生成新的非托管钱包。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。