8月3日,Solana钱包Phantom疑似遭遇黑客攻击,多名用户报告称其资金在不知情的情况下被耗尽。
据社区公布,目前已有三个可疑钱包暴露,被盗资金包含164.3万美元SOL以及440.5万美元SPL代币,且还在持续增加中:
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
金色相对论 | 黑哥:技术本身不存在作恶的意识:在今日举行的金色相对论中,针对“Filecoin会不会遇到监管问题?然后影响Filecoin的落地应用”的问题,原力区(荣来)首席技术官黑哥表示,首先,现在的中心化存储也不是每一个文件都会被审查到,现在国内对于文件的监管采用的是“潜水艇”原则,也就是说违禁的文件在传播的过程中被监管到的概率更大。技术本身不存在作恶的意识,只有作恶的人,而没有作恶的技术。监管的问题一直存在,不过就像BTC和ETH被承认是虚拟资产一样,当“势不可挡”时必然会“顺势而为”,个人认为监管不会对Filecoin的应用落地带来太多的障碍。[2020/5/20]
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
分析 | 金色盘面:NEO/USDT回调幅度较大:金色盘面综合分析:NEO/USDT回调幅度较大,在17.5美金处可能遇到较强支撑,目前已观望为主,暂时等待回调完成。[2018/8/18]
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
分析 | 金色盘面: XRP短期内将走出震荡行情:金色盘面综合分析:XRP依旧位于下跌通道中,短期内将走出震荡行情,从筹码分布可以看出有部分资金在此进行买入,依旧要提防再次下跌的风险,下方支撑位0.343,上方压力位0.352。[2018/8/8]
对此,Phantom回应称,正在与其他团队密切合作,以查明Solana生态系统中报告的漏洞。目前,团队不认为这是Phantom特有的问题。一旦收集到更多信息,将发布更新。
一些用户怀疑这次黑客攻击可能与MagicEden基于Solana的NFT市场上的交易有关。MagicEden提醒用户进行以下设置保护个人资产:1.进入Phantom钱包设置页面;2.点击受信任的应用;3.撤销任何可疑链接的权限。
Solana生态建设参与者@SolportTom表示,就目前所知的在drain的时候没有任何铸造发生。交易看起来像正常的转让,而不是从合约转让。这关乎整个生态系统,推测这与服务有关。
加密KOL0xfoobar分析称:攻击者正在窃取SOL和SPL代币。影响闲置超过6个月的钱包。Phantom和Slope钱包都已耗尽。0xfooba表示,漏洞利用原因未知,可能是上游依赖供应链攻击,撤销批准可能无济于事。为什么撤销批准没有帮助?因为这些SOL和SPL代币传输是由用户自己签署的,而不是由使用批准的第三方传输。因此,虽然个人可以撤销,但很可能有什么原因导致了广泛的私钥妥协。
解决方案是将资产转移到一个从未向潜在的易受攻击的浏览器扩展暴露私钥的钱包中。这意味着是硬件钱包,没有别的。如果没有硬件钱包,最好的做法是限制可能发生的任何上游遥测。具有讽刺意味的是,关闭浏览器并关闭计算机飞行模式也适用于任何接触pks的操作,直到已知并修复漏洞利用原因。或者,将资产转移到可靠的CEX中,也是一种保留策略。
受该事件影响,STEPN提醒用户,如果用户将任何非保管钱包从外部导入/导出到STEPN,需要考虑:
1,检查一下钱包,看看是否有资产丢失;
2,把资产转移出该钱包;
3,在STEPN应用程序中生成新的非托管钱包。
标签:TOMETHHANPHANTOMCryptoMageaura币eth抵押RocketX exchangePhantom Protocol
经营比特币挖矿企业最近可能非常令人担忧。加密货币市场的低迷导致BTC的价值在2021年11月跌至其历史最高水平的三分之一,这迫使矿工推销一些比特币持有量,以应对工作价格和不同的货币负债.
文:黎曼 又是收购,又是投资,佳士得现在的“数字含量”有多少?古老而传统的拍卖行,迈向科技最前沿尝鲜了.
金色晨讯 | 4月2日隔夜重要动态一览:21:00-7:00关键词:Coinbase、摩根大通、CoinShares、Tether 1.
原文作者:ConorRyder,CFA本文将深入探讨Layer2Rollup背后的数据,告诉我们为什么Rollup是短期内扩展以太坊网络的最快解决方案.
原文作者:Crescent,律动BlockBeatsAptos获得2亿美元融资后,在市场较为萧条的当下又完成了1.5亿美元融资,展现着Aptos非同一般的潜力.
注:8月5日,加密研究员JonCharbonneau在DelphiDigital上发布了《Rollup完全指南》,从其熟知的以太坊和Celestia的两个项目出发.