金色观察｜Solana钱包被黑客持续攻击 目前没有放缓迹象

最新更新：Solana生态建设参与者@SolportTom表示：钱包仍在枯竭，没有放缓的迹象。合同级别的漏洞被排除，看起来这个人有种子级别的访问权限。

到目前为止，估计损失为800万美元。

另外，Solana RPC节点似乎已停止服务请求，用户的钱包或区块浏览器现在可能加载不出来。经金色财经查证，此前暴露的疑似黑客的地址，已经无法搜索。

8月3日，Solana钱包Phantom疑似遭遇黑客攻击，多名用户报告称其资金在不知情的情况下被耗尽。

据社区公布，目前已有四个可疑钱包暴露，被盗资金包含164.5万美元SOL以及5.76亿美元SPL代币，且还在持续增加中：

Composable Finance赢得波卡第7次平行链插槽拍卖:1月13日消息，Polkadot网络第7次平行链插槽Auction的蜡烛期结束。由于在整个蜡烛期内，Composable Finance都处于领先状态。所以“摇骰子”结束之后，在23：35，Composable以 锁定6,027,000 DOT赢得Polkadot第7次平行链插槽Auction。

由于Polkadot的第二轮插槽Auction是每两周进行一次，所以第8次Auction将在2022年1月21日凌晨2点 开启。目前在所有活跃的Crowdloan活动中，Centrifuge收集的DOT最多，排在后面的还有 Interlay、HydraDX、Nodle和Litentry。

此外，第二批Auction的所有6个获胜者都将在2022年3月11日接入Polkadot中继链并上线主网[2022/1/14 8:48:07]

5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

BTC跌破11300美元关口 日内跌幅为0.74%:火币全球站数据显示，BTC短线下跌，跌破11300美元关口，现报11299.99美元，日内跌幅达到0.74%，行情波动较大，请做好风险控制。[2020/10/15]

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

对此，Phantom回应称，正在与其他团队密切合作，以查明 Solana 生态系统中报告的漏洞。目前，团队不认为这是 Phantom 特有的问题。一旦收集到更多信息，将发布更新。

一些用户怀疑这次黑客攻击可能与Magic Eden基于Solana的NFT市场上的交易有关。Magic Eden提醒用户进行以下设置保护个人资产：1． 进入Phantom钱包设置页面；2．点击受信任的应用（Trusted Apps）；3．撤销任何可疑链接的权限。

Solana生态建设参与者@SolportTom表示，就目前所知的在drain的时候没有任何铸造发生。交易看起来像正常的转让，而不是从合约转让。这关乎整个生态系统，推测这与服务有关。

加密KOL 0xfoobar分析称：攻击者正在窃取SOL和 SPL 代币。影响闲置超过 6 个月的钱包。Phantom 和 Slope 钱包都已耗尽。0xfooba表示，漏洞利用原因未知，可能是上游依赖供应链攻击，撤销批准可能无济于事。为什么撤销批准没有帮助？因为这些 SOL 和 SPL 代币传输是由用户自己签署的，而不是由使用批准的第三方传输。因此，虽然个人可以撤销，但很可能有什么原因导致了广泛的私钥妥协。

解决方案是将资产转移到一个从未向潜在的易受攻击的浏览器扩展暴露私钥的钱包中。这意味着是硬件钱包，没有别的。如果没有硬件钱包，最好的做法是限制可能发生的任何上游遥测。 具有讽刺意味的是，关闭浏览器并关闭计算机飞行模式也适用于任何接触 pks 的操作，直到已知并修复漏洞利用原因。或者，将资产转移到可靠的CEX中，也是一种保留策略。

受该事件影响，STEPN提醒用户，如果用户将任何非保管钱包从外部导入/导出到 STEPN ，需要考虑：

1，检查一下钱包，看看是否有资产丢失；

2，把资产转移出该钱包；

3，在 STEPN 应用程序中生成新的非托管钱包。

标签：SOLTOMSolanaDOTNFTSOLATOM币最低价格solana币总量DOT波卡币还能涨到2000吗

币安app官网下载热门资讯