木星链 木星链
Ctrl+D收藏木星链

SOL:超9200个钱包遭殃 Solana钱包秒变“提款机”

作者:

时间:1900/1/1 0:00:00

“守住钱袋子”,无论是身处 Web2.0 还是 Web3.0 时代,都是需要我们认真对待的大问题。

Solana 公链因为在交易处理性能上大幅超过热门公链以太坊,因而被很多人称为以太坊杀手。

Solana 交易处理效率远超以太坊? ?来源:oklink.com

不过与上线运行 8 年且已经日趋成熟的以太坊相比,Solana 公链仍然很年轻。2020 年 3 月上线运行至今,围绕 Solana 的庞大生态在短时间内以极快的速度建立起来,但新的技术理念和运行机制所带来的新问题在这条新兴公链发展的过程中也逐渐暴露出来。

Alameda地址今日累计向FTX交易所转入超9900万枚USDC:7月12日消息,据欧科云链链上天眼监测,被OKLink浏览器标记为“Alameda”的实体标签地址(0x83a1开头)于16:03:14内向FTX交易所转入约5005万枚USDC,截至目前今日已累计向FTX交易所转入超9900万枚USDC。[2022/7/12 2:07:41]

8 月 3 日早上 6 点半开始,Phantom、Slope 等 Solana 钱包的用户陆续开始发现自己存放在钱包里的资产不翼而飞,这引起了 Solana 社区用户的恐慌。

很快,大家意识到 Solana 区块链网络可能遭受了黑客攻击,独立安全事件调查员以及多家区块链安全机构纷纷加入了事件调查,一场 Solana 社区的自救运动就这样开始了。?

CUDOS将为超900万尼日利亚Tingo手机用户提供算力变现软件:11月17日消息,去中心化云计算网络CUDOS在AIBC欧洲峰会上宣布与非洲金融科技公司Tingo达成合作,致力于通过CUDOS的移动设备算力变现软件,赋能超过900万尼日利亚人,促进“经济温饱”。Tingo手机用户将可以在智能手机上运行CUDOS的硬件算力变现软件,为分布式计算网络贡献算力,同时赚取回报。[2021/11/18 21:59:06]

然而,由于这一安全事件所涉及的独立钱包数量过多(超过 9200 个),想要追查并归还所有被盗资金(被盗资金总额超 400 万美元)具有一定的难度。并且直到现在,黑客是如何在技术上实现大规模的攻击,其根源尚待调查。

Solana 基金会提供的数据显示,在资金被盗的用户中,约 60% 的用户使用的是 Phantom 钱包,30% 的用户使用的是 Slope 钱包,其余用户使用 Trust Wallet 等其他钱包,并且 iOS 和安卓版本手机应用的受害者数量相当。不过在事件发生后不久,Phantom 表示此次安全事件不是 Phantom 独有的问题,并且仍在积极与其他机构合作调查问题根源。

动态 | 央行贸金区块链平台上线一年来累计业务量超900亿人民币:记者从人民银行深圳市中心支行行长邢毓静处了解到,央行贸金区块链平台上已运行了供应链应收账款多级融资、跨境融资、国际贸易账款监管、对外支付税务备案表等多项业务。该平台上线一年多来,连接的银行和企业数量不断增加。数据显示,截至2020年1月中旬,参与推广应用的银行已有44家、网点485家,发生业务的企业1898家,实现业务上链3万余笔,业务发生8000余笔,累计业务量超过900亿元人民币。(新华社)[2020/2/4]

随着调查的深入,很快,大家发现问题的核心在于 Slope 钱包本身。Solana 官方于 8 月 9 日发布的公告也指出,此次安全事件并不是由 Solana 公链底层核心代码漏洞导致的,而是第三方钱包的漏洞问题。受安全事件影响的钱包地址均曾于 Slope 钱包应用内创建、导入或使用过,并且用户钱包的助记词也通过 Slope 钱包遭到泄漏。

动态 | 超98%的BSV活动来自天气应用程序:据thenextweb报道,通过BSV网络进行的大多数交易与加密货币本身无关。实际上,几乎所有当前的BSV链上活动都来自自动气象服务weathersv.com。该应用程序每小时从OpenWeatherMap网站复制数据并将其粘贴到BSV区块中,占过去30天内BSV交易的98.4%。[2019/6/25]

用户助记词通过 Slope 钱包遭泄漏? ?来源:/img/202281321523/2.jpg" />

Solana 安全事件黑客使用的 4 个地址? ?来源:oklink.com

深挖黑客这 4 个地址与其他地址的关联关系,有独立调查专家指出此次事件或许不是由控制不同地址的 4 方合谋所为,而是由 1 人或独立团伙所为,理由是黑客的 4 个地址均与 1 个中心化交易所的钱包地址相关。

4个黑客掌控的地址被发现与 1 家中心化交易所相关? ?来源:/img/202281321523/4.jpg" />

https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co

本次 Solana 安全事件也引起了众多区块链钱包供应商的重视,并于近期纷纷提醒用户注意钱包的安全使用,Metamask “小狐狸”钱包还特别提醒用户注意助记词的安全使用。

MetaMask 提醒用户注意助记词的使用? ?来源:MetaMask

最后,Slope 钱包漏洞导致此次 Solana 安全事件的发生也让大家开始关注“供应链攻击”(也被称为“第三方攻击”或“价值链攻击”),攻击者从第三方供应商下手发起攻击,由于攻击范围大、关系复杂,因此攻击很难被追踪。

比如传统的供应链攻击中,一个放在 U 盘上的键盘记录器可以侵入供应链上的某一家大型零售公司,并记录击键以确定特定帐户的密码。

然后,黑客就可以轻易访问敏感的公司信息、客户记录和付款信息等。这也说明,区块链生态的健康发展,不只需要区块链团队本身在安全方面做出努力,公链生态的参与方也要重视起来。

标签:SOLOLASOLALANASOL币创始人solana币官网下载appSolaryssolana币最新消息

比特币交易热门资讯
WEB:当Web3成为资本和大厂的“香馍馍”时 为什么还有人选择离开?

Web3火热出圈,吸引了众多人关注,甚至出现了一些裸辞创业的现象,但Web3真的是良药吗?我们该如何正确看待?为此我们与3位Web3领域的从业者进行了一番访谈.

1900/1/1 0:00:00
比特币:白话区块链入门075 | 没有UXTO 比特币或不能如此稳定运行10年

作者 | 晏文春出品|白话区块链在比特币社区内,有一种这样的说法:其实并没有比特币,有的只是UTXO。还有一种说法是:如果理解了UTXO,你就理解了比特币.

1900/1/1 0:00:00
TEC:解读Aztec:将隐私带入Defi的L2

近期,链茶馆发布了L2系列文章,从L2概览到StarkWare、ZKSync等具体项目,分别做过详细介绍。除了之前介绍过的龙头项目外,L2中还有个较为特殊的项目Aztec,实现了隐私交易.

1900/1/1 0:00:00
区块链:区块链安全入门笔记(一) | 慢雾科普

虽然有着越来越多的人参与到区块链的行业之中,然而由于很多人之前并没有接触过区块链,也没有相关的安全知识,安全意识薄弱,这就很容易让攻击者们有空可钻.

1900/1/1 0:00:00
数字资产:数字资产期权入门指南(一):什么是数字资产期权

最近在跟市场上一些投资者聊天时,他们总会问一些比较有趣的问题:投资者A:我既想要高杠杆来增加收益,又不想承担爆仓风险.

1900/1/1 0:00:00
区块链:OK区块链60讲 | 第42集:矿圈的兴起(中)—矿机争霸

哈喽大家好,我是小K君,今天我们要讲的内容是:“矿圈的兴起(中)—矿机争霸”。 我们上节课讲了,矿圈最初的兴起,绕不开两个人,他们一个是南瓜张—张楠赓,另一个则是烤猫—蒋信予,如果说张楠赓开启了.

1900/1/1 0:00:00