Solana官方发布8月2日Slope钱包事件更新:从UTC时间2022年8月2日22:37开始并持续约4小时,一个或多个恶意攻击者盗取了9,231个钱包共计价值约410万美元资产。链上交易显示,受影响钱包的私钥已被泄露,并被用于签署恶意交易。在开发人员、分析公司和安全审计员的调查中,受影响的地址似乎曾在iOS和Android上的Slope钱包应用程序中创建、导入或使用。这些Slope用户的私钥资料被Slope应用程序无意中传输到应用程序监控服务,但黑客究竟是如何获取或截获这些信息的仍在调查中。此次攻击没有涉及与SolanaLabs、Solana基金会或任何与Solana协议本身相关的核心代码,这不是协议级别的漏洞。
这一漏洞似乎孤立于支持Solana和Ethereum地址的一个钱包提供商,但其他软件钱包上受影响的用户可能是用户重复使用在Slope中生成或存储的助记词的结果。目前认为这不是与Slope以外的任何特定钱包实现直接相关的问题。无论是否使用Slope的硬件钱包没有受到影响,任何从助记词生成的从未被导入的钱包都没有受到影响。然而,用户只要将他们的助记词导入Slope应用程序,就有受攻击的风险。
Solana官方强调,Slope钱包用户或者之前曾将助记词导入Slope的设备,即使没有资产被转移,钱包也可能会被盗用。因此建议在另一个钱包应用程序中生成一个新的助记词,将所有资产转移到这个新钱包,放弃旧地址,因为它可能会受到攻击。用户不应该重复使用以前在Slope移动应用中使用过的助记词衍生的钱包。
相关阅读:持续更新|Solana链上钱包遭大规模攻击,用户可转移资产至安全位置
DopeApeClub将成为第一个BAYC持有者通过Sigroll正式授权发行的NFT。Sigroll为第一个P2P链上授权平台,通过平台可直接对接蓝筹NFT持有者,获得蓝筹NFT版权授权,而蓝.
AfricaDAO加速在非洲采用Web3的提议已在BitDAO社区获批准,BitDAO将为AfricaDAO提供2000万美元资金.
据watcher.guru报道,针对此前MicroStrategy首席执行官MichaelSaylor声称ADA是一种证券的说法,Cardano创始人CharlesHoskinson回应称.
据财报数据,比特币矿企Bitfarms第二季度收入环比增长5%至4200万美元,但净亏损达1.42亿美元。该公司正在将部分矿机的交付时间推迟到明年.
据TheBlock报道,风险投资公司DeFianceCapital在声明中表示它是一家独立于三箭资本的公司.
DelphiLabs研究员@lex_node在推特上对可能到来的针对Coinbase以太坊质押业务的监管审查进行了分析,他认为Coinbase等大规模的质押业务在该事情上没有退路.