Solana官方发布8月2日Slope钱包事件更新:从UTC时间2022年8月2日22:37开始并持续约4小时,一个或多个恶意攻击者盗取了9,231个钱包共计价值约410万美元资产。链上交易显示,受影响钱包的私钥已被泄露,并被用于签署恶意交易。在开发人员、分析公司和安全审计员的调查中,受影响的地址似乎曾在iOS和Android上的Slope钱包应用程序中创建、导入或使用。这些Slope用户的私钥资料被Slope应用程序无意中传输到应用程序监控服务,但黑客究竟是如何获取或截获这些信息的仍在调查中。此次攻击没有涉及与SolanaLabs、Solana基金会或任何与Solana协议本身相关的核心代码,这不是协议级别的漏洞。
Everstake在内的七家基础设施公司在Solana上添加对Pyth oracle网络的支持:3月29日消息,据官方声明,包括Everstake、P2P、Syndica、Figment、Triton、Coinbase Cloud 和 Blockdaemon在内的七家区块链基础设施公司增加了对Solana上预言机服务Pyth Network的支持,这些公司将支持Pyth的数据提供商并协助他们维护其节点基础设施。
据悉,Pyth Network的预言机解决方案聚合了去中心化金融领域的应用程序所需的链下数据。[2023/3/30 13:33:54]
这一漏洞似乎孤立于支持Solana和Ethereum地址的一个钱包提供商,但其他软件钱包上受影响的用户可能是用户重复使用在Slope中生成或存储的助记词的结果。目前认为这不是与Slope以外的任何特定钱包实现直接相关的问题。无论是否使用Slope的硬件钱包没有受到影响,任何从助记词生成的从未被导入的钱包都没有受到影响。然而,用户只要将他们的助记词导入Slope应用程序,就有受攻击的风险。
Dune Analytics新增支持Solana链上数据,目前处于测试阶段:2月17日消息,区块链分析机构 DuneAnalytics 宣布新增支持 Solana 链上数据,目前处于测试阶段,未来几周内将会有更新和改进。目前已发布的数据包括 Solana 生态系统的完整区块历史记录「Solana.blocks」、交易数据(包括调用程序和帐户活动)「Solana.transactions」、Solana 上支付的奖励「Solana.rewards」等。[2022/2/17 9:57:35]
Solana官方强调,Slope钱包用户或者之前曾将助记词导入Slope的设备,即使没有资产被转移,钱包也可能会被盗用。因此建议在另一个钱包应用程序中生成一个新的助记词,将所有资产转移到这个新钱包,放弃旧地址,因为它可能会受到攻击。用户不应该重复使用以前在Slope移动应用中使用过的助记词衍生的钱包。
基于Solana的收益聚合器Tulip获得500万美元的融资:金色财经报道,基于Solana的去中心化金融(DeFi)应用程序Tulip筹集了500万美元,以扩大其收益汇总和加密货币贷款产品。Jump Capital和Alameda Research领投。这个成立七个月的协议,持有超过8亿美元的加密资产。Amber Group、Cadenza Ventures、Fisher8 Capital、CMS Holdings、Rarestone Capital、FinTech Collective & DV Chain将从归属的智能合约中获得TULIP治理代币。(coindesk)[2021/10/28 6:16:27]
相关阅读:持续更新|Solana链上钱包遭大规模攻击,用户可转移资产至安全位置
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。