“守住钱袋子”,无论是身处 Web2.0 还是 Web3.0 时代,都是需要我们认真对待的大问题。
Solana 公链因为在交易处理性能上大幅超过热门公链以太坊,因而被很多人称为以太坊杀手。
Solana 交易处理效率远超以太坊? ?来源:oklink.com
不过与上线运行 8 年且已经日趋成熟的以太坊相比,Solana 公链仍然很年轻。2020 年 3 月上线运行至今,围绕 Solana 的庞大生态在短时间内以极快的速度建立起来,但新的技术理念和运行机制所带来的新问题在这条新兴公链发展的过程中也逐渐暴露出来。
8 月 3 日早上 6 点半开始,Phantom、Slope 等 Solana 钱包的用户陆续开始发现自己存放在钱包里的资产不翼而飞,这引起了 Solana 社区用户的恐慌。
很快,大家意识到 Solana 区块链网络可能遭受了黑客攻击,独立安全事件调查员以及多家区块链安全机构纷纷加入了事件调查,一场 Solana 社区的自救运动就这样开始了。?
然而,由于这一安全事件所涉及的独立钱包数量过多(超过 9200 个),想要追查并归还所有被盗资金(被盗资金总额超 400 万美元)具有一定的难度。并且直到现在,黑客是如何在技术上实现大规模的攻击,其根源尚待调查。
数字文艺复兴基金会曹寅:成功的DAO可带给项目难以想象的生命力:10月5日,数字文艺复兴基金会董事总经理曹寅在499小岛上线发布会上表示,一个成功的DAO可以给项目带来难以想象的生命力。曹寅认为,当前的DeFi,指的是对于金融业信任中介的去中心化,是智能合约对于中心化业务的替代,是业务的去中心化,但不一定代表治理的去中心化,DAO的治理和运营模式对于DeFi有巨大帮助,尤其在未来DeFi协议间竞争日趋激烈的背景下。
据悉,499小岛是一个DAO治理平台,支持项目信息展示、发起提案、参与投票等功能。[2020/10/6]
Solana 基金会提供的数据显示,在资金被盗的用户中,约 60% 的用户使用的是 Phantom 钱包,30% 的用户使用的是 Slope 钱包,其余用户使用 Trust Wallet 等其他钱包,并且 iOS 和安卓版本手机应用的受害者数量相当。不过在事件发生后不久,Phantom 表示此次安全事件不是 Phantom 独有的问题,并且仍在积极与其他机构合作调查问题根源。
随着调查的深入,很快,大家发现问题的核心在于 Slope 钱包本身。Solana 官方于 8 月 9 日发布的公告也指出,此次安全事件并不是由 Solana 公链底层核心代码漏洞导致的,而是第三方钱包的漏洞问题。受安全事件影响的钱包地址均曾于 Slope 钱包应用内创建、导入或使用过,并且用户钱包的助记词也通过 Slope 钱包遭到泄漏。
用户助记词通过 Slope 钱包遭泄漏? ?来源:@MoonRankNFT
此外,黑客攻击的一部分特征也比较明显。?
黑客共发起了 2 轮大规模攻击,一次发生在北京时间 8 月 3 日 早上的 6 点 37 分,另一次发生在约 40 分钟后的 7 点 19 分。
在第 2 轮攻击,黑客转走了更大数额的资产,两次大规模攻击之间以及此后的数小时内,黑客不间断地在盗取资产。
USDC 与 SOL 是主要被盗资产,且 USDC 被盗数量多于 SOL。?
黑客使用的 4 个地址也很快被找到。
Solana 安全事件黑客使用的 4 个地址? ?来源:oklink.com
深挖黑客这 4 个地址与其他地址的关联关系,有独立调查专家指出此次事件或许不是由控制不同地址的 4 方合谋所为,而是由 1 人或独立团伙所为,理由是黑客的 4 个地址均与 1 个中心化交易所的钱包地址相关。
4个黑客掌控的地址被发现与 1 家中心化交易所相关? ?来源:@zachxbt
目前 Solana 这起安全事件的调查仍在继续,Solana 基金会也在第一时间为相关受害者提供了在线反馈机制以广泛地搜集尽可能多的信息。
https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co
本次 Solana 安全事件也引起了众多区块链钱包供应商的重视,并于近期纷纷提醒用户注意钱包的安全使用,Metamask “小狐狸”钱包还特别提醒用户注意助记词的安全使用。
MetaMask 提醒用户注意助记词的使用? ?来源:MetaMask
最后,Slope 钱包漏洞导致此次 Solana 安全事件的发生也让大家开始关注“供应链攻击”(也被称为“第三方攻击”或“价值链攻击”),攻击者从第三方供应商下手发起攻击,由于攻击范围大、关系复杂,因此攻击很难被追踪。
比如传统的供应链攻击中,一个放在 U 盘上的键盘记录器可以侵入供应链上的某一家大型零售公司,并记录击键以确定特定帐户的密码。
然后,黑客就可以轻易访问敏感的公司信息、客户记录和付款信息等。这也说明,区块链生态的健康发展,不只需要区块链团队本身在安全方面做出努力,公链生态的参与方也要重视起来。
以太坊合并目前在圈内的话题可谓是炙手可热,万众瞩目。但随着以太坊合并日期的临近,出现了不少以太坊要进行硬分叉的声音。 现在大家都在讨论的是以太坊合并时有可能会产生一条新链以及新的 ETHPOW Token。
Web3的概念已是不绝于耳了,对它的讨论也出现在各行业协会、学术组织、媒体平台上。围绕Web3的发展,Web3手机这一新生事物也进入大众视野。 6月24日公链Solana的联合创始人兼执行长Anatoly Yakovenko在纽约的一场发布会上,正式宣告将推出以Web3为核心的Android手机“Saga”。
你可能比较疑惑为什么熊市通常被称为致富的契机,因为这个阶段会有大量低价买入项目或代币的机会。困难在于如何选择合适的项目,但可以肯定的是机会是很明确的。 本文将概述加密市场正在兴起的技术和应用,他们可能是引领下一波牛市的源动力。 在区块链领域,实现扩展和增加交易吞吐量是明确的需求。
金色财经报道,8月5日,据Offchain Labs官方消息,Arbitrum One迁移到Nitro的日期已确认在8月31日。 目前相关项目、开发者可以着手准备、测试合约事宜。 8月31日是Arbitrum One运行一周年的时间,7月底,Arbitrum Rinkeby测试网已经完成了迁移到Nitro的测试。
文:Levi 随着以太坊合并的临近 (预计今年9月10日进行),以太坊即将从工作量证明(PoW)过渡到权益证明(PoS),关于以太坊硬分叉为PoS和PoW两条链的争论不绝于耳。 目前,已经有部分交易所、项目方和圈内大V开始公开对以太坊分叉进行“站队”,以太坊的“分叉大战”似乎近在眼前。
近期 Solana TVL 数据“伪造”事件引发关注。 Coindesk 发布的《曾“伪造”Solana七成TVL的“多重人格者”,正望向Aptos》文章揭示,Solana 生态的开发者兄弟 Ian 和 Dylan 通过伪造身份,以11个开发者的身份在 Solana 上创建了数十个 DeFi 协议,通过协议间相互引用,他们项目的 TVL 一度达到 75。
链资讯