TOM:金色观察|Solana钱包被黑客攻击 损失金额已超600万美元

8月3日,Solana钱包Phantom疑似遭遇黑客攻击,多名用户报告称其资金在不知情的情况下被耗尽。

据社区公布,目前已有三个可疑钱包暴露,被盗资金包含164.3万美元SOL以及440.5万美元SPL代币,且还在持续增加中:

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

金色晨讯 | 11月5日隔夜重要动态一览:21:00-7:00关键词:拜登,以太坊2.0,灰度,腾讯总裁

1.拜登竞选经理:拜登即将成为美国下一任总统;

2.存款合同已生效,以太坊2.0发布日期定为12月1日;

3.灰度资产管理总规模达79亿美元;

4.CME比特币期货11月合约收报14200美元;

5.美股三大指数集体收涨 区块链概念股普遍收涨;

6.美国司法部代表巴西查获2400万美元加密货币;

7.法院代表CFTC判决加密庞氏局支付90万美元的赔偿金及罚款;

8.腾讯总裁刘炽平:以十年来看,世界不会进入由加密货币主导的状态;

9.比特币持续上涨,日内最低报13886.64美元,最高报14255.81美元。[2020/11/5 11:40:37]

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

金色晚报 | 2月10日晚间重要动态一览:12:00-21:00关键词:销毁、平台币、公链、甲骨文预测

1.火币近期将上线火币公链测试网和发布HT全新规则。

2.OKEx宣布销毁7亿未流通OKB,OKChain测试网、DEX同步上线。

3.FCoin Team将于今日永久销毁持有的全部FT。

4.共计销毁14亿枚ZB积分 将平台积分价值回归用户。

5.日本议员提议将日本数字货币纳入政府政策指南。

6.上海市发布智慧城市建设意见 内容含支持区块链数据溯源。

7.灰度比特币信托持有28.5万枚比特币 占BTC总量的1.57%。

8.甲骨文预测:未来100%的供应链App都将依赖于区块链等技术。

9.比特币日内回调下跌,由10190.13美元最低跌至9751.61美元。[2020/2/10]

金色财经现场报道 九鼎区块链实验室创始人孙建:未来的金融是资产数据上链全透明:九鼎区块链实验室创始人孙建在第三届中国股权转让论坛暨上表示过去的金融是人对人的一对一服务,现在的金融是技术驱动,机器对人服务,未来的金融是资产数据上链,全透明。[2018/4/13]

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

对此,Phantom回应称,正在与其他团队密切合作,以查明Solana生态系统中报告的漏洞。目前,团队不认为这是Phantom特有的问题。一旦收集到更多信息,将发布更新。

一些用户怀疑这次黑客攻击可能与MagicEden基于Solana的NFT市场上的交易有关。MagicEden提醒用户进行以下设置保护个人资产:1.进入Phantom钱包设置页面;2.点击受信任的应用;3.撤销任何可疑链接的权限。

Solana生态建设参与者@SolportTom表示,就目前所知的在drain的时候没有任何铸造发生。交易看起来像正常的转让,而不是从合约转让。这关乎整个生态系统,推测这与服务有关。

加密KOL0xfoobar分析称:攻击者正在窃取SOL和SPL代币。影响闲置超过6个月的钱包。Phantom和Slope钱包都已耗尽。0xfooba表示,漏洞利用原因未知,可能是上游依赖供应链攻击,撤销批准可能无济于事。为什么撤销批准没有帮助?因为这些SOL和SPL代币传输是由用户自己签署的,而不是由使用批准的第三方传输。因此,虽然个人可以撤销,但很可能有什么原因导致了广泛的私钥妥协。

解决方案是将资产转移到一个从未向潜在的易受攻击的浏览器扩展暴露私钥的钱包中。这意味着是硬件钱包,没有别的。如果没有硬件钱包,最好的做法是限制可能发生的任何上游遥测。具有讽刺意味的是,关闭浏览器并关闭计算机飞行模式也适用于任何接触pks的操作,直到已知并修复漏洞利用原因。或者,将资产转移到可靠的CEX中,也是一种保留策略。

受该事件影响,STEPN提醒用户,如果用户将任何非保管钱包从外部导入/导出到STEPN,需要考虑:

1,检查一下钱包,看看是否有资产丢失;

2,把资产转移出该钱包;

3,在STEPN应用程序中生成新的非托管钱包。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:31ms0-14:113ms