Solana:金色观察｜Solana钱包被黑客持续攻击 目前没有放缓迹象

最新更新：Solana生态建设参与者@SolportTom表示：钱包仍在枯竭，没有放缓的迹象。合同级别的漏洞被排除，看起来这个人有种子级别的访问权限。

到目前为止，估计损失为800万美元。

另外，SolanaRPC节点似乎已停止服务请求，用户的钱包或区块浏览器现在可能加载不出来。经金色财经查证，此前暴露的疑似黑客的地址，已经无法搜索。

金色晨讯 | 11月13日隔夜重要动态一览:21:00-7:00关键词：乌克兰、以太坊、SEC、Forte

1.乌克兰预防腐败局：议员Anna Skorokhod未能合理解释其加密货币来源；

2.以太坊盈利地址数量创历史新高；

3.美国SEC拒绝VanEck的现货比特币ETF申请；

4.外汇局：继续扩大外汇业务便利化试点范围，完善跨境金融区块链服务平台；

5.区块链游戏平台Forte完成7.25亿美元B轮融资；

6.埃隆马斯克认为狗狗币作为支付手段优于SHIB和比特币；

7.AMC CEO：加密货币已占AMC在线交易总额的14%。[2021/11/13 6:49:43]

8月3日，Solana钱包Phantom疑似遭遇黑客攻击，多名用户报告称其资金在不知情的情况下被耗尽。

金色财经挖矿数据播报 | BCH今日全网算力上涨12.24%:金色财经报道，据蜘蛛矿池数据显示：

BTC全网算力130.590EH/s，挖矿难度16.95T，目前区块高度643938，理论收益0.00000791/T/天。

ETH全网算力216.181TH/s，挖矿难度2694.50T，目前区块高度10668343，理论收益0.01021912/100MH/天。

BSV全网算力2.186EH/s，挖矿难度0.31T，目前区块高度648317，理论收益0.00041171/T/天。

BCH全网算力3.210EH/s，挖矿难度0.45T，目前区块高度648543，理论收益0.00028035/T/天。[2020/8/16]

据社区公布，目前已有四个可疑钱包暴露，被盗资金包含164.5万美元SOL以及5.76亿美元SPL代币，且还在持续增加中：

金色相对论 | Sharex创始人李刚强：STO就是ICO和IPO的妥协:在本期金色相对论中，Sharex创始人，Y Community Token Fund合伙人李刚强表示，在股权市场上，传统资本市场主要依靠IPO的退出方式完全不能满足投资人的诉求。IPO比例低，周期长，使得全球积累了超过70万亿美金的股权资产无法得到有效流通。STO的出现，对于区块链最大的影响在于帮助区块链由虚向实发展。在此之前，99%的区块链项目都是早期项目或者说空气项目，STO的出现，使得区块链项目有了底层资产的支持，有了真实的估值依据。总结来说，STO就是ICO和IPO的妥协，是未来世界与过去世界为了达成平衡寻求的一种妥协方式。[2018/10/13]

5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

金色财经现场报道 火币全球商务副总裁 Huo Li：HADAX制定“部分中心化”规则 超级节点帮助公众鉴定项目:金色财经6月6日现场报道，在“金融链变——火币集团全球品牌升级发布会”上，火币全球商务副总裁Huo Li介绍说， HADAX将制定规则以适应“部分中心化”的系统形式。目前，HADAX已经有20个token上线，有50+的超级节点，通过社群投票来管理。超级投票节点借鉴了DPOS概念，由专业投资基金、知名机构和投资者组成，帮助HADAX来辨认项目，让公众来进行更科学的投票。[2018/6/6]

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

对此，Phantom回应称，正在与其他团队密切合作，以查明Solana生态系统中报告的漏洞。目前，团队不认为这是Phantom特有的问题。一旦收集到更多信息，将发布更新。

一些用户怀疑这次黑客攻击可能与MagicEden基于Solana的NFT市场上的交易有关。MagicEden提醒用户进行以下设置保护个人资产：1．进入Phantom钱包设置页面；2．点击受信任的应用；3．撤销任何可疑链接的权限。

Solana生态建设参与者@SolportTom表示，就目前所知的在drain的时候没有任何铸造发生。交易看起来像正常的转让，而不是从合约转让。这关乎整个生态系统，推测这与服务有关。

加密KOL0xfoobar分析称：攻击者正在窃取SOL和SPL代币。影响闲置超过6个月的钱包。Phantom和Slope钱包都已耗尽。0xfooba表示，漏洞利用原因未知，可能是上游依赖供应链攻击，撤销批准可能无济于事。为什么撤销批准没有帮助？因为这些SOL和SPL代币传输是由用户自己签署的，而不是由使用批准的第三方传输。因此，虽然个人可以撤销，但很可能有什么原因导致了广泛的私钥妥协。

解决方案是将资产转移到一个从未向潜在的易受攻击的浏览器扩展暴露私钥的钱包中。这意味着是硬件钱包，没有别的。如果没有硬件钱包，最好的做法是限制可能发生的任何上游遥测。具有讽刺意味的是，关闭浏览器并关闭计算机飞行模式也适用于任何接触pks的操作，直到已知并修复漏洞利用原因。或者，将资产转移到可靠的CEX中，也是一种保留策略。

受该事件影响，STEPN提醒用户，如果用户将任何非保管钱包从外部导入/导出到STEPN，需要考虑：

1，检查一下钱包，看看是否有资产丢失；

2，把资产转移出该钱包；

3，在STEPN应用程序中生成新的非托管钱包。

标签：SolanaSOLSTEPNSolana币是什么币SOL币SOL价格STEPN币是什么币

屎币热门资讯