SOL:金色觀察｜Solana錢包被黑客攻擊 損失金額已超600萬美元

8月3日，Solana錢包Phantom疑似遭遇黑客攻擊，多名用戶報告稱其資金在不知情的情況下被耗盡。

據社區公布，目前已有三個可疑錢包暴露，被盜資金包含164.3萬美元SOL以及440.5萬美元SPL代幣，且還在持續增加中：

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

分析 | 金色盤面：ETH發飆 帶動市場反彈:金色盤面分析：ETH日內連續攻克多個阻力位，截至發稿，Bitfinex ETH/USD報價220.43美元，漲幅4.42%，從底部計算漲幅已經超過30%，但多頭并沒有收手的意思，這里日線背離即將形成，短線不宜過分看空。市場風險依然較大，提醒投資者要做好風控。[2018/9/14]

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

金色財經現場報道 AHMED ALSAYAD：火幣創建的生態會為EOS提供長期的支持:金色財經現場報道，在火幣EOS全球超級節點SHOW上，進行以《不同視角看EOS》為題的圓桌論壇，ProChain聯合創始人AHMED ALSAYAD指出：火幣參與超級節點競選，對于EOS而言是一個很好的消息，火幣創建的生態會為EOS提供長期的支持。從移動互聯網開始，中國就發展的非常快，區塊鏈行業浪潮中，中國的區塊鏈技術領域發展也十分迅速。最近，大家都在瞄準EOS公鏈，并希望能做出一些事情，我也一直在中東普及相關的知識。[2018/5/14]

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

金色財經訊:加拿大多倫多區塊鏈公司NextBlock Global聲稱因在營銷材料中做出誤導性陳述，因此“不再進行上市交易”。當前該公司正在與投資者討論下一步的計劃，包括對原始投資的回報。[2017/11/7]

對此，Phantom回應稱，正在與其他團隊密切合作，以查明Solana生態系統中報告的漏洞。目前，團隊不認為這是Phantom特有的問題。一旦收集到更多信息，將發布更新。

一些用戶懷疑這次黑客攻擊可能與MagicEden基于Solana的NFT市場上的交易有關。MagicEden提醒用戶進行以下設置保護個人資產：1．進入Phantom錢包設置頁面；2．點擊受信任的應用；3．撤銷任何可疑鏈接的權限。

Solana生態建設參與者@SolportTom表示，就目前所知的在drain的時候沒有任何鑄造發生。交易看起來像正常的轉讓，而不是從合約轉讓。這關乎整個生態系統，推測這與賭博服務有關。

加密KOL0xfoobar分析稱：攻擊者正在竊取SOL和SPL代幣。影響閑置超過6個月的錢包。Phantom和Slope錢包都已耗盡。0xfooba表示，漏洞利用原因未知，可能是上游依賴供應鏈攻擊，撤銷批準可能無濟于事。為什么撤銷批準沒有幫助？因為這些SOL和SPL代幣傳輸是由用戶自己簽署的，而不是由使用批準的第三方傳輸。因此，雖然個人可以撤銷，但很可能有什么原因導致了廣泛的私鑰妥協。

解決方案是將資產轉移到一個從未向潛在的易受攻擊的瀏覽器擴展暴露私鑰的錢包中。這意味著是硬件錢包，沒有別的。如果沒有硬件錢包，最好的做法是限制可能發生的任何上游遙測。具有諷刺意味的是，關閉瀏覽器并關閉計算機飛行模式也適用于任何接觸pks的操作，直到已知并修復漏洞利用原因。或者，將資產轉移到可靠的CEX中，也是一種保留策略。

受該事件影響，STEPN提醒用戶，如果用戶將任何非保管錢包從外部導入/導出到STEPN，需要考慮：

1，檢查一下錢包，看看是否有資產丟失；

2，把資產轉移出該錢包；

3，在STEPN應用程序中生成新的非托管錢包。

Tags：SOLEOSTOMPHASOLR幣DEOS GamesPaytomatPhaNtomX

POL幣最新價格