SOL:Solana正经历大规模安全事件，建议用户立即执行避险操作_solana币下半年会涨多少

Solana正在经历一场大规模的安全事件。

今日早间，NFT市场MagicEden发布警告称，似乎有一个广泛存在的SOL漏洞可以耗尽整个生态系统的钱包资产，MagicEden就此提醒用户进行以下设置保护个人资产：进入Phantom钱包设置页面；点击受信任的应用；撤销任何可疑链接的权限。

然而，就在大家以为这只是一起较为普通的误授权事件时，多位安全研究者均发声表示问题似乎并没有那么简单。

外媒：AAX尼日利亚用户冲入当地办公室殴打员工:12月4日消息，据当地媒体报道，尼日利亚用户近日冲进了AAX交易所位于拉各斯的办公室，并殴打了员工。据报道，愤怒的用户要求交易所取消取款冻结。尼日利亚区块链技术协会（SIBAN）公告反对愤怒的尼日利亚用户对 AAX 员工的袭击。

11月13日消息，AAX网站突然暂停服务，称由于系统升级第三方合作伙伴的失误，导致部份用户数据的完整性欠佳，影响了平台服务及风险管控。AAX已删除其官方Youtube频道及Facebook账号，有市场传言称AAX即将破产。加密交易所AAX副总裁Ben Caselin 11月28日发推文称其已从AAX辞职 ，称其提议未被接受且公司品牌不复存在。[2022/12/4 21:21:48]

Decaf开发者@JuanRdBO发推将矛头直指Solana生态最大的钱包Phantom，称这不是一起关于“受信任应用”的问题。如果用户曾与DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ进行过交互，钱包就会遭受入侵。

前AAX高管：AAX不太可能重新开放:12月1日消息，前AAX通信主管Ben Caselin接受最新采访时表示，AAX现在更有可能被解散，而不是重新开放恢复正常运营，AAX于11月13日关闭了服务，客户余额已无法验证，资产也无法被提取。Ben Caselin透露，两周前AAX的情况似乎还不错，但随着与潜在投资者的谈判进行，获取信息的渠道正在变差，决策变得更加不透明。（CoinDesk）[2022/12/1 21:14:05]

随后，Phantom官方发布公告称：“我们正在与其他团队密切合作，以弄清Solana漏洞问题。目前，团队不认为这是一个Phantom特有的问题。一旦我们收集到更多信息，我们将发布最新消息。”

AAX交易所斥资103枚ETH购入两枚BAYC NFT:8月28日，AAX交易所以103枚ETH（约36万美元）的价格购入了Bored Ape Yacht Club（BAYC）的两幅NFT作品。Bored Ape YACHT CLUB（BAYC）是一组以太坊NFT数字收藏品，通过编程根据帽子、眼睛、神态、服装、背景等170多种不同属性随机组合生成了一万个独一无二的猿猴。[2021/9/1 22:51:40]

根据当前的情况来看，Phantom应该确实不是唯一受该事件影响的钱包。知名开发者@0xfoobar则发推称，除Phantom外，Slope钱包用户也已报告了被盗情况；CinneamhainVentures合伙人AdamCochran也表示，一名Slope用户告诉他事件影响甚至波及到了其以太坊地址。

就此，Slope钱包回应称：“我们正在积极努力尽快解决这个问题，并尽我们所能进行整改。目前我们正在与SolanaLabs和其他基于Solana的协议和团队合作，以确定问题并进行纠正。我们将于30分钟内再次更新进展。

@0xfoobar就该事件同时补充表示，目前来看黑客正在大量窃取受影响钱包中的SOL以及其他SPL标准代币，即便是已经6个月未活跃的钱包也无法幸免。

至于攻击发生的原因，各方暂时均表示尚未查明，但@0xfoobar提醒所有Solana生态用户，如果有条件的话可以尽快将资产转移至硬件钱包内，实在没有条件可以将资产转入信誉较好的中心化交易所内。

之所以需要这么做，是因为撤销受信认应用的授权并没有，所有相关交易中SOL和SPL代币都是地址所有者自己签名转移的，并不涉及第三方的授权转移，由此可见这更有可能是一场大规模的私钥泄露事件。因此，转移至不容易向潜在的浏览器扩展暴露私钥的硬件钱包是当前最稳妥的避险措施。

截至发文，Solana尚未在官方渠道就此事进行回应，Odaily星球日报将密切关注事态进展，如有重要动向将更新在本文下方。

标签：SOLLANAOLASOLASolar Energysolana币下半年会涨多少SOLARIX

瑞波币热门资讯