据报道,超过5000个钱包受到影响,Solana的价格在数小时内暴跌。
根据Twitter上的多篇报道,紧随NomadTokenBridge黑客攻击之后,一名未知的攻击者一直在耗尽Solana和USDC的钱包。
“在过去的几个小时内,超过5000个Solana钱包已经耗尽,”区块链审计公司OtterSec报道。“这些交易是由实际所有者签署的,这表明某种私钥妥协。
金色晨讯 | 8月31日隔夜重要动态一览:21:00-7:00关键词:Bakkt、BM、美国、CME
1. 上周Bakkt比特币月度期货交易额较前一周增加48%;
2. BM:从税收的角度来看 多数情况下DeFi结构极其低效;
3. CME BTC期货本周形成“11632-11735美元”缺口;
4. 观点:央行数字货币在多家银行机构进行测试展现谨慎程度和全面落地的决心;
5. 复旦大学教授:建设银行上线数字人民币钱包意味着技术准备大体完成;
6. 美国国税局备忘录:通过微任务赚取的加密货币是应税收入;
7. 农业农村部原常务副部长:“区块链+农业供应链金融”的突破口是区块链技术的应用;
8. yinsure.finance将提供Balancer等相关保险产品,无需KYC/AML;
9. 南开大学教授:多家机构开启数字货币测试对市场影响意义深远。[2020/8/31]
最初的报告特别提到了Solana浏览器钱包Phantom和Solana生态系统。根据CoinMarketCap的数据,这一消息已经促使Solana的价值在首次报告攻击后的两个小时内下降了8%,该公司还指出,在过去24小时内,交易量增加了45%。
Coinbase Pro将于8月31日上线CELO:金色财经报道,据官方公告消息,Coinbase Pro将上线Celo(CELO)。Coinbase Pro将从8月31日接受CELO存款,如果满足流动性条件,交易将于第二天开启。所有Coinbase支持的司法管辖区都将提供对CELO的支持。[2020/8/27]
“目前有一个未知的$SOL漏洞正在耗尽随机的Phantom钱包,”加密投资者兼分析师MilesDeutscher表示。“目前有600万美元被盗。如果你在Phantom上有资金,请确保撤销所有权限+转移到硬件钱包。
聚币于8月3日21:00上线ADA、ONT、BNB、HT、OKB:据官方消息,聚币Jubi将于2020年8月3日21:00(UTC+8)开放ADA/BTC、ADA/USDT、ONT/BTC、ONT/USDT、BNB/USDT、HT/USDT、OKB/USDT 7个币币交易对。ADA、ONT、BNB、HT、OKB 5个币种的充提均已开放。
ADA卡尔达诺是一个分散且公开的区块链,也是ㄧ个加密货币项目,而且是完全开源的。卡尔达诺正在开发一个智能合约平台,旨在提供比以前开发的任何协议更先进的功能。ONT作为新一代公有基础链项目,本体Ontology(ONT)提供新一代高性能基础公有链,包括完整的分布式账本、智能合约体系支持。[2020/8/3]
流行的SolanaNFT市场MagicEden也在Twitter上警告了这一漏洞。
“似乎有一个广泛的SOL漏洞利用正在发挥作用,正在耗尽整个生态系统的钱包,”该帐户写道。在推文中,MagicEden提供了删除可疑链接权限的说明。
Phantom表示,它正在调查报告的漏洞利用。
“我们正在与其他团队密切合作,以深入了解Solana生态系统中报告的漏洞,”Phantom在推特上写道。“目前,该团队不认为这是幻影特有的问题。一旦我们收集到更多信息,我们将发布更新。
但这次袭击似乎并不局限于索拉纳。另一位用户报告说,他的USDC余额也被耗尽了。
加密分析师和作者@0xfoobar证实,“攻击者正在窃取本地代币和SPL代币......影响闲置时间少于6个月的钱包。
从理论上讲,这可能是“上游依赖供应链攻击”,他补充说,撤销钱包批准的广泛建议可能无济于事,只能转移到离线硬件钱包。
“这些SOL和SPL传输由用户自己签名,而不是由第三方通过批准转移,”@0xfoobar解释说。“因此,虽然你可以撤销,但很可能已经导致了广泛的私钥泄露。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。