SEC:金色观察|Solana钱包被黑客持续攻击 目前没有放缓迹象_NTO

最新更新:Solana生态建设参与者@SolportTom表示:钱包仍在枯竭,没有放缓的迹象。合同级别的漏洞被排除,看起来这个人有种子级别的访问权限。

到目前为止,估计损失为800万美元。

另外,Solana RPC节点似乎已停止服务请求,用户的钱包或区块浏览器现在可能加载不出来。经金色财经查证,此前暴露的疑似黑客的地址,已经无法搜索。

金色晨讯 | 10月29日隔夜重要动态一览:21:00-7:00关键词:柬埔寨、加拿大央行、MakerDAO

1.柬埔寨国家银行正式推出基于DLT技术的支付系统。

2.加拿大央行行长:目前还不需要数字货币。

3.CME比特币期货10月合约收跌3.7%。

4.美股大跌 区块链概念股普遍收跌。

5.MakerDAO就利用闪电贷操纵治理投票发出警告。

6.广州反诈高能预警:小心以“比特币”等为名的虚拟货币局。

7.tZERO将与TyntonCapital共同发行3亿美元的代币化基金。

8.比特币夜间反弹上涨,日内最低报13011.27美元,最高报13279.38美元。[2020/10/29]

8月3日,Solana钱包Phantom疑似遭遇黑客攻击,多名用户报告称其资金在不知情的情况下被耗尽。

金色相对论丨陈正昌:数字基础设施完善及政策引导充足的地区将率先发展成具有规模的区块链产业:在今日举行的金色相对论中,星环创世拉美事务合伙人陈正昌发言指出:拉美地区加密货币流通量在全球范围内占据相当大的比重。整体的状态显示为:1.沿海地区加密生态发展普遍优于内陆地区,主要由资讯发达程度、旅游业产生的兑换需求和经济发展程度决定的。2.互联网的便利程度决定了少部分人可以接触到关于区块链的资讯,整个拉丁美洲仍然有55%的成年人无法享受连续性网络服务,热力图也准确呈现的这一因素,基本处于科学技术有一定基础的地区。3.失业率和通货膨胀率较高,普通民众对避险资产的需求。

根据目前的数据及拉美的现状,我们有理由相信,数字基础设施完善及政策引导充足的地区将率先发展成具有规模的区块链产业。[2020/7/2]

据社区公布,目前已有四个可疑钱包暴露,被盗资金包含164.5万美元SOL以及5.76亿美元SPL代币,且还在持续增加中:

金色财经现场报道 SEC执法部网络部门负责人:SEC不监管技术 而是管理金融行业和市场:金色财经现场报道,今日在Coindesk 2018共识会议上,SEC执法部网络部门负责人Robert A. 表示:“SEC鼓励筹集资金的不同方式,我们不监管技术,而是管理金融行业和市场。SEC一直在与行业内人士会面,与员工见面,谈论他们的想法,新的发展,并就新的技术进行讨论。”Cohen还表示,主要问题在于加密货币或人们拥有的任何资产是否是证券,SEC已经给出了相关指导。他认为如果一个公司或个人在遵守法律方面做出了足够诚意的努力,而且一步到位,那就是他们正在与监管机构进行对话。然而不幸的是,当人们没有做出诚意的努力来遵守法律时,很明显SEC就需要介入。我认为对我们的投资者保护措施是我们市场如此强大的原因的一部分,投资者保护让人们感到安慰,认为这是一个他们可以投资的行业。我们不能仅仅想把坏人赶到海外,这会使我们的使命更加艰难。[2018/5/16]

5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

金色财经数据播报 日元再度发力 在比特币交易货币占比中达到60%以上:据cryptocompare数据显示,在比特币的交易货币占比中,日元占比再度提升,相比23号56.17%的占比,今天日元占比大幅上升,达到60.34%,24小时交易额为2092.6亿日元;而美元在交易占比中略有下滑,目前占比为20.27%,交易额为6.5亿美元;USDT的交易占比也有所降低,目前占货币交易量的12.28%,交易额为3.9亿美元。[2018/3/26]

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

对此,Phantom回应称,正在与其他团队密切合作,以查明 Solana 生态系统中报告的漏洞。目前,团队不认为这是 Phantom 特有的问题。一旦收集到更多信息,将发布更新。

一些用户怀疑这次黑客攻击可能与Magic Eden基于Solana的NFT市场上的交易有关。Magic Eden提醒用户进行以下设置保护个人资产:1. 进入Phantom钱包设置页面;2.点击受信任的应用(Trusted Apps);3.撤销任何可疑链接的权限。

Solana生态建设参与者@SolportTom表示,就目前所知的在drain的时候没有任何铸造发生。交易看起来像正常的转让,而不是从合约转让。这关乎整个生态系统,推测这与服务有关。

加密KOL 0xfoobar分析称:攻击者正在窃取SOL和 SPL 代币。影响闲置超过 6 个月的钱包。Phantom 和 Slope 钱包都已耗尽。0xfooba表示,漏洞利用原因未知,可能是上游依赖供应链攻击,撤销批准可能无济于事。为什么撤销批准没有帮助?因为这些 SOL 和 SPL 代币传输是由用户自己签署的,而不是由使用批准的第三方传输。因此,虽然个人可以撤销,但很可能有什么原因导致了广泛的私钥妥协。

解决方案是将资产转移到一个从未向潜在的易受攻击的浏览器扩展暴露私钥的钱包中。这意味着是硬件钱包,没有别的。如果没有硬件钱包,最好的做法是限制可能发生的任何上游遥测。 具有讽刺意味的是,关闭浏览器并关闭计算机飞行模式也适用于任何接触 pks 的操作,直到已知并修复漏洞利用原因。或者,将资产转移到可靠的CEX中,也是一种保留策略。

受该事件影响,STEPN提醒用户,如果用户将任何非保管钱包从外部导入/导出到 STEPN ,需要考虑:

1,检查一下钱包,看看是否有资产丢失;

2,把资产转移出该钱包;

3,在 STEPN 应用程序中生成新的非托管钱包。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:46ms0-3:220ms