据官方消息,Solana发布8月2日Slope钱包事件更新:从UTC时间2022年8月2日22:37开始并持续约4小时,一个或多个恶意攻击者盗取了9231个钱包中共计价值约410万美元的资产。链上交易显示,受影响钱包的私钥已被泄露,并被用于签署恶意交易。在开发人员、分析公司和安全审计员的调查中,受影响的地址似乎曾在iOS和Android上的Slope钱包应用程序中创建、导入或使用。这些Slope用户的私钥资料被Slope无意中传输到应用程序监控服务,但黑客获取或截获这些信息的途径仍在调查中。此次攻击没有涉及与SolanaLabs、Solana基金会或任何与Solana协议本身相关的核心代码,这不是协议级别的漏洞。这一漏洞似乎孤立于支持Solana和以太坊地址的一个钱包提供商,但其他软件钱包上受影响的用户可能是用户重复使用在Slope中生成或存储的助记词的结果。目前官方认为这不是与Slope以外的任何特定钱包实现直接相关的问题。由于以太坊和Solana都使用BIP39助记符,因此对使用以太坊钱包用户的任何影响也可能是由于重复使用了助记词。无论是否使用Slope的硬件钱包没有受到影响,任何从助记词生成的从未被导入的钱包都没有受到影响。然而,用户只要将他们的助记词导入Slope应用程序,就有受攻击的风险。Solana官方强调,Slope钱包用户或者之前曾将助记词导入Slope的设备,即使没有资产被转移,钱包也可能会被盗用。因此建议:-在另一个钱包应用程序中生成一个新的助记词;-将所有资产转移到这个新钱包;-放弃旧地址,因为它可能会受到攻击。用户不应该重复使用以前在Slope移动应用中使用过的助记词衍生的钱包。
这个题目是我在inke在MetaSpace的演讲题目,但是当天讲的并不是很好,一直觉得需要把它整理成文字.
自2022年初以来,Solana平台一直容易出现多次安全漏洞和黑客攻击。尽管对平台的表现存在担忧,但自6月中旬资产从底部反弹以来,SOL价格一直保持盘整趋势.
DearValuedUsers,CandyDropislaunchingFLZ&KOKonAugust7.
8月7日消息,在经历了一波动荡和关乎生死存亡的焦虑之后,数字资产投资者又开始关注美国股市的情绪,以此来判断最糟糕的时期是否已经过去.
近期,平台风控系统拦截部分用户高风险资产转移,分析发现有不法分子通过网络交友的形式诱导用户购买数字资产参与虚假平台投资,给部分用户造成了巨大的经济损失.
北京时间8月2日,成都链安链必应-区块链安全态势感知平台舆情监测显示,跨链通讯协议Nomad遭遇攻击,黑客获利约1.5亿美元.