据报道,超过5000个钱包受到影响,Solana的价格在数小时内暴跌。
根据Twitter上的多篇报道,紧随NomadTokenBridge黑客攻击之后,一名未知的攻击者一直在耗尽Solana和USDC的钱包。
“在过去的几个小时内,超过5000个Solana钱包已经耗尽,”区块链审计公司OtterSec报道。“这些交易是由实际所有者签署的,这表明某种私钥妥协。
BTFS存储空间挖矿大赛8月31日top10获奖名单已公布:据BTFS官方团队统计,调整挖矿奖励分配公平性规则后 8 月 31 日共有 2734 个超过 100 MiB 的存储用户节点,按照存储比例瓜分 25,000,000 BTT的空投奖励,共有 6205 个超过 8.5分(满分10 分)的在线高质量节点平分 5,000,000 BTT空投奖励。[2020/9/2]
最初的报告特别提到了Solana浏览器钱包Phantom和Solana生态系统。根据CoinMarketCap的数据,这一消息已经促使Solana的价值在首次报告攻击后的两个小时内下降了8%,该公司还指出,在过去24小时内,交易量增加了45%。
新加坡WBF交易所将于8月31日正式上线RING:据官方消息称,新加坡时间2020年8月31日,WBF交易所将正式上线RING,并于当日17时在DeFi区上线RING/USDT交易对。
RINF全称Darwinia Network。RING是达尔文网络的原生资产,可以作为交易的燃料费。燃料费包括交易费用,合约执行费用,网络带宽费用,存储费用等等。达尔文网络是基于Substrate开发的跨链桥接网络,专注于建设未来资产互联网络,包括非标资产拍卖市场、稳定币跨链、资产交易兑换等领域。[2020/8/31]
“目前有一个未知的$SOL漏洞正在耗尽随机的Phantom钱包,”加密投资者兼分析师MilesDeutscher表示。“目前有600万美元被盗。如果你在Phantom上有资金,请确保撤销所有权限+转移到硬件钱包。
新加坡WBF交易所将于8月31日正式上线SPA:据官方消息称,新加坡时间2020年8月31日,WBF交易所将正式上线SPA,并于当日16时在DeFi区上线SPA/USDT交易对。
SPA全称Sperax,Sperax区块链由北美顶级密码学家发起,基于自主研发的新一代区块链共识协议--BDLS共识协议设计,与其他头部区块链,如Cosmos(Tendermint共识),Polkadot(GRANDPA 共识)和以太坊2.0(Casper FFG共识)相比,Sperax在真实互联网环境中,真正做到了安全、高效。在Sperax区块链的共识层架构之上,Sperax基金会发布了原生多币种稳定币--sCOIN,它弥合了互联网用户和本地加密应用程序之间的鸿沟。[2020/8/31]
流行的SolanaNFT市场MagicEden也在Twitter上警告了这一漏洞。
“似乎有一个广泛的SOL漏洞利用正在发挥作用,正在耗尽整个生态系统的钱包,”该帐户写道。在推文中,MagicEden提供了删除可疑链接权限的说明。
Phantom表示,它正在调查报告的漏洞利用。
“我们正在与其他团队密切合作,以深入了解Solana生态系统中报告的漏洞,”Phantom在推特上写道。“目前,该团队不认为这是幻影特有的问题。一旦我们收集到更多信息,我们将发布更新。
但这次袭击似乎并不局限于索拉纳。另一位用户报告说,他的USDC余额也被耗尽了。
加密分析师和作者@0xfoobar证实,“攻击者正在窃取本地代币和SPL代币......影响闲置时间少于6个月的钱包。
从理论上讲,这可能是“上游依赖供应链攻击”,他补充说,撤销钱包批准的广泛建议可能无济于事,只能转移到离线硬件钱包。
“这些SOL和SPL传输由用户自己签名,而不是由第三方通过批准转移,”@0xfoobar解释说。“因此,虽然你可以撤销,但很可能已经导致了广泛的私钥泄露。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。