SOL:金色觀察｜Solana錢包被黑客持續攻擊 目前沒有放緩跡象

最新更新：Solana生態建設參與者@SolportTom表示：錢包仍在枯竭，沒有放緩的跡象。合同級別的漏洞被排除，看起來這個人有種子級別的訪問權限。

到目前為止，估計損失為800萬美元。

另外，Solana RPC節點似乎已停止服務請求，用戶的錢包或區塊瀏覽器現在可能加載不出來。經金色財經查證，此前暴露的疑似黑客的地址，已經無法搜索。

金色財經挖礦數據播報：ETH今日全網算力上漲4.59%:金色財經報道，據蜘蛛礦池數據顯示：

BTC全網算力133.861EH/s，挖礦難度18.60T，目前區塊高度663436，理論收益0.00000742/T/天。

ETH全網算力300.104TH/s，挖礦難度3779.90T，目前區塊高度11546363，理論收益0.00755269/100MH/天。

BSV全網算力0.738EH/s，挖礦難度0.11T，目前區塊高度667623，理論收益0.00121993/T/天。

BCH全網算力1.743EH/s，挖礦難度0.23，目前區塊高度667916，理論收益0.00051647/T/天。[2020/12/29 15:58:14]

8月3日，Solana錢包Phantom疑似遭遇黑客攻擊，多名用戶報告稱其資金在不知情的情況下被耗盡。

金色財經挖礦數據播報 | BTC今日全網算力下降4.50%:金色財經報道，據蜘蛛礦池數據顯示：

ETH全網算力179.092TH/s，挖礦難度2316.55T，目前區塊高度9653680，理論收益0.00745937/100MH/天。

BTC全網算力115.001EH/s，挖礦難度16.55T，目前區塊高度621264，理論收益0.00001519/T/天。

BSV全網算力2.888EH/s，挖礦難度0.38T，目前區塊高度625830，理論收益0.00062323/T/天。[2020/3/12]

據社區公布，目前已有四個可疑錢包暴露，被盜資金包含164.5萬美元SOL以及5.76億美元SPL代幣，且還在持續增加中：

分析 | 金色盤面：BTC/USD 價格回落 試探支撐:金色盤面綜合分析： BTC/USD 早盤大幅拉升，coinbase價格最高報6790美元，之后開始回落，下探6600美元的支撐位，截止發稿，報收6689美元。這是BTC在過去3天內第二次站上6600美元，如果能夠守住，針對6200-6600美元的箱體突破將被確認，否則，如果再次回到箱體，對于多頭會是致命的打擊。[2018/8/25]

5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

金色財經獨家分析 各國假借“區塊鏈”“加密貨幣”之名的詐騙案件頻發 投資者需理性對待加密貨幣投資:金色財經獨家分析，今日，澳大利亞競爭與消費者委員會（ACCC）發布數據，澳大利亞在2017年因加密貨幣詐騙造成的損失達210萬美元。此前，法國波爾多地區出現比特幣詐騙案，受害者人數多達15人，其中一位受害者被騙高達70萬歐元(約合人民幣528.72萬元)。早些時候，日本有12人因詐騙比特幣被日本逮捕，涉案金額高達1.9億日元。加密貨幣帶來財富增長的論斷驅動了越來越多的人入局，眼中只有利益回報的投資者警惕性自然松動，這也給了詐騙團伙趁機而入的機會。目前行業發展還處在初期，區塊鏈項目質量參差不齊，對加密貨幣投資者而言可謂是前有狼后有虎。投資者還需謹慎對待，才能在加密貨幣投資這條路上獲得相應的回報。[2018/5/21]

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

對此，Phantom回應稱，正在與其他團隊密切合作，以查明 Solana 生態系統中報告的漏洞。目前，團隊不認為這是 Phantom 特有的問題。一旦收集到更多信息，將發布更新。

一些用戶懷疑這次黑客攻擊可能與Magic Eden基于Solana的NFT市場上的交易有關。Magic Eden提醒用戶進行以下設置保護個人資產：1． 進入Phantom錢包設置頁面；2．點擊受信任的應用（Trusted Apps）；3．撤銷任何可疑鏈接的權限。

Solana生態建設參與者@SolportTom表示，就目前所知的在drain的時候沒有任何鑄造發生。交易看起來像正常的轉讓，而不是從合約轉讓。這關乎整個生態系統，推測這與賭博服務有關。

加密KOL 0xfoobar分析稱：攻擊者正在竊取SOL和 SPL 代幣。影響閑置超過 6 個月的錢包。Phantom 和 Slope 錢包都已耗盡。0xfooba表示，漏洞利用原因未知，可能是上游依賴供應鏈攻擊，撤銷批準可能無濟于事。為什么撤銷批準沒有幫助？因為這些 SOL 和 SPL 代幣傳輸是由用戶自己簽署的，而不是由使用批準的第三方傳輸。因此，雖然個人可以撤銷，但很可能有什么原因導致了廣泛的私鑰妥協。

解決方案是將資產轉移到一個從未向潛在的易受攻擊的瀏覽器擴展暴露私鑰的錢包中。這意味著是硬件錢包，沒有別的。如果沒有硬件錢包，最好的做法是限制可能發生的任何上游遙測。 具有諷刺意味的是，關閉瀏覽器并關閉計算機飛行模式也適用于任何接觸 pks 的操作，直到已知并修復漏洞利用原因。或者，將資產轉移到可靠的CEX中，也是一種保留策略。

受該事件影響，STEPN提醒用戶，如果用戶將任何非保管錢包從外部導入/導出到 STEPN ，需要考慮：

1，檢查一下錢包，看看是否有資產丟失；

2，把資產轉移出該錢包；

3，在 STEPN 應用程序中生成新的非托管錢包。

Tags：SOLTOMBTCSolanaNewSolution 2.03X Short TomoChain Tokenbtc百度百科solana幣的最新價格

SOL