比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

SOL:金色觀察|Solana錢包被黑客攻擊 損失金額已超600萬美元

Author:

Time:1900/1/1 0:00:00

8月3日,Solana錢包Phantom疑似遭遇黑客攻擊,多名用戶報告稱其資金在不知情的情況下被耗盡。

據社區公布,目前已有三個可疑錢包暴露,被盜資金包含164.3萬美元SOL以及440.5萬美元SPL代幣,且還在持續增加中:

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

分析 | 金色盤面:ETH發飆 帶動市場反彈:金色盤面分析:ETH日內連續攻克多個阻力位,截至發稿,Bitfinex ETH/USD報價220.43美元,漲幅4.42%,從底部計算漲幅已經超過30%,但多頭并沒有收手的意思,這里日線背離即將形成,短線不宜過分看空。市場風險依然較大,提醒投資者要做好風控。[2018/9/14]

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

金色財經現場報道 AHMED ALSAYAD:火幣創建的生態會為EOS提供長期的支持:金色財經現場報道,在火幣EOS全球超級節點SHOW上,進行以《不同視角看EOS》為題的圓桌論壇,ProChain聯合創始人AHMED ALSAYAD指出:火幣參與超級節點競選,對于EOS而言是一個很好的消息,火幣創建的生態會為EOS提供長期的支持。從移動互聯網開始,中國就發展的非常快,區塊鏈行業浪潮中,中國的區塊鏈技術領域發展也十分迅速。最近,大家都在瞄準EOS公鏈,并希望能做出一些事情,我也一直在中東普及相關的知識。[2018/5/14]

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

金色財經訊:加拿大多倫多區塊鏈公司NextBlock Global聲稱因在營銷材料中做出誤導性陳述,因此“不再進行上市交易”。當前該公司正在與投資者討論下一步的計劃,包括對原始投資的回報。[2017/11/7]

對此,Phantom回應稱,正在與其他團隊密切合作,以查明Solana生態系統中報告的漏洞。目前,團隊不認為這是Phantom特有的問題。一旦收集到更多信息,將發布更新。

一些用戶懷疑這次黑客攻擊可能與MagicEden基于Solana的NFT市場上的交易有關。MagicEden提醒用戶進行以下設置保護個人資產:1.進入Phantom錢包設置頁面;2.點擊受信任的應用;3.撤銷任何可疑鏈接的權限。

Solana生態建設參與者@SolportTom表示,就目前所知的在drain的時候沒有任何鑄造發生。交易看起來像正常的轉讓,而不是從合約轉讓。這關乎整個生態系統,推測這與賭博服務有關。

加密KOL0xfoobar分析稱:攻擊者正在竊取SOL和SPL代幣。影響閑置超過6個月的錢包。Phantom和Slope錢包都已耗盡。0xfooba表示,漏洞利用原因未知,可能是上游依賴供應鏈攻擊,撤銷批準可能無濟于事。為什么撤銷批準沒有幫助?因為這些SOL和SPL代幣傳輸是由用戶自己簽署的,而不是由使用批準的第三方傳輸。因此,雖然個人可以撤銷,但很可能有什么原因導致了廣泛的私鑰妥協。

解決方案是將資產轉移到一個從未向潛在的易受攻擊的瀏覽器擴展暴露私鑰的錢包中。這意味著是硬件錢包,沒有別的。如果沒有硬件錢包,最好的做法是限制可能發生的任何上游遙測。具有諷刺意味的是,關閉瀏覽器并關閉計算機飛行模式也適用于任何接觸pks的操作,直到已知并修復漏洞利用原因。或者,將資產轉移到可靠的CEX中,也是一種保留策略。

受該事件影響,STEPN提醒用戶,如果用戶將任何非保管錢包從外部導入/導出到STEPN,需要考慮:

1,檢查一下錢包,看看是否有資產丟失;

2,把資產轉移出該錢包;

3,在STEPN應用程序中生成新的非托管錢包。

Tags:SOLEOSTOMPHASOLR幣DEOS GamesPaytomatPhaNtomX

POL幣最新價格
SPO:金色前哨|Gitcoin推出Gitcoin Passport

金色財經報道,8月12日,Gitcoin官方發文宣布將推出GitcoinPassport作為去中心化互聯網中的公民身份通行證。介紹表示,Passport是一個去中心化的標識符.

1900/1/1 0:00:00
以太坊:以太坊轉向 PoS:對項目方、礦工和用戶會有哪些影響?

以太坊合并進行時,來聽聽開發者深度分析其風險與機遇。原文標題:《A&TTalk:以太坊合并的風險、機遇和展望》主講嘉賓:ZhixiongPan,Chainfeeds創始人;Michael.

1900/1/1 0:00:00
SLOPE:慢霧:Solana 公鏈大規模盜幣事件的分析

2022年8月3日,Solana公鏈上發生大規模盜幣的事件,大量用戶在不知情的情況下被轉移SOL和SPL代幣,慢霧安全團隊對此事件進行跟蹤和分析,從鏈上行為到鏈下的應用逐一排查.

1900/1/1 0:00:00
WEB:Web3 參考架構

譯文出自:登鏈翻譯計劃 譯者:翻譯小組 校對:Tiny熊 毫無疑問,隨著主流行業開始承認Web3的潛力,Web3是當今最熱門的話題之一.

1900/1/1 0:00:00
WEB:一覽 Web3 基礎設施框架 哪些基礎設施應用值得關注

原文作者:EricHu,由DeFi之道翻譯編輯。互聯網從根本上改變了社會、個人和經濟。作為解鎖前所未有的知識轉移的工具,它引領了信息時代,成為支持應用程序、網絡和服務的基礎平臺.

1900/1/1 0:00:00
DGE:Ledger全球負責人:加密貨幣的未來取決于安全問題

金色財經消息,硬件錢包制造商LedgerEnterprises全球負責人AlexZinder表示,加密貨幣的未來取決于安全問題,加密生態系統的快速增長增加了黑客攻擊和漏洞利用的威脅.

1900/1/1 0:00:00
ads