最新更新:Solana生态建设参与者@SolportTom表示:钱包仍在枯竭,没有放缓的迹象。合同级别的漏洞被排除,看起来这个人有种子级别的访问权限。
到目前为止,估计损失为800万美元。
另外,SolanaRPC节点似乎已停止服务请求,用户的钱包或区块浏览器现在可能加载不出来。经金色财经查证,此前暴露的疑似黑客的地址,已经无法搜索。
金色晨讯 | 12月19日隔夜重要动态一览:21:00-7:00关键词:FinCEN、Coinbase、期权、CME
1.美国FinCEN就加密钱包提出KYC规则,将征集公众意见;
2.外媒:Coinbase选择高盛领导其IPO;
3.BTC出现近11265枚大额转账;
4.灰度BTC信托增持1789枚 ETH信托持仓量减少202枚;
5.怀俄明州新任议员:美国财政部应就非托管加密钱包规则与国会和产业界沟通;
6.比特币期权未平仓合约在12月17日达到历史新高;
7.CME比特币期货未平仓合约创历史新高;[2020/12/19 15:44:45]
8月3日,Solana钱包Phantom疑似遭遇黑客攻击,多名用户报告称其资金在不知情的情况下被耗尽。
金色财经行情播报丨BTC巨幅波动 出现门洞行情:据火币行情显示,昨日上午BTC大幅拉升,最高触及10299USDT,在横盘整理14小时后,晚间大幅下跌,最低触及9300USDT,1小时图呈现门洞的行情,此后再度进入横盘整理。日线图呈单针探顶,回归横盘,4小时图也呈现门洞。据历史行情经验,BTC出现门洞后多有再度拉升的情况,后市多头仍值得关注。截至10:00,主流币的具体表现如下:[2020/6/3]
据社区公布,目前已有四个可疑钱包暴露,被盗资金包含164.5万美元SOL以及5.76亿美元SPL代币,且还在持续增加中:
金色财经挖矿数据播报 | BCH今日全网算力下降17.94%:金色财经报道,据蜘蛛矿池数据显示:
ETH全网算力173.904TH/s,挖矿难度2186.26T,目前区块高度9834981,理论收益0.00800839/100MH/天。
BTC全网算力105.487EH/s,挖矿难度14.72T,目前区块高度625056,理论收益0.00001708/T/天。
BSV全网算力2.722EH/s,挖矿难度0.41T,目前区块高度629855,理论收益0.00066125/T/天。
BCH全网算力2.986EH/s,挖矿难度0.40T,目前区块高度630043,理论收益0.00030140/T/天。[2020/4/9]
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
金色相对论 | 币信COO熊越:挖矿的风险管理取决于关键环节的判断:在本期金色相对论之“矿业危·机”中,针对金色财经内容合伙人佟扬“对于挖矿和资产管理上该如何理解,如何组合达到足够的避险能力?”的提问,工学硕士、经济学者、币信COO熊越表示:“挖矿的风险管理,就取决于在买矿机、卖币缴电费等几个关键环节上的判断。如果判断币价会上涨,可以借人民币;相应地,如果判断币价会跌,可以借比特币。也可以把风险和收益都转嫁一部分出去,让别人去买矿机,自己做矿场托管,赚一个稳定的服务费。真正战略层面上,只有一个绝招,就是便宜的电和便宜的矿机。”[2018/11/19]
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
对此,Phantom回应称,正在与其他团队密切合作,以查明Solana生态系统中报告的漏洞。目前,团队不认为这是Phantom特有的问题。一旦收集到更多信息,将发布更新。
一些用户怀疑这次黑客攻击可能与MagicEden基于Solana的NFT市场上的交易有关。MagicEden提醒用户进行以下设置保护个人资产:1.进入Phantom钱包设置页面;2.点击受信任的应用;3.撤销任何可疑链接的权限。
Solana生态建设参与者@SolportTom表示,就目前所知的在drain的时候没有任何铸造发生。交易看起来像正常的转让,而不是从合约转让。这关乎整个生态系统,推测这与服务有关。
加密KOL0xfoobar分析称:攻击者正在窃取SOL和SPL代币。影响闲置超过6个月的钱包。Phantom和Slope钱包都已耗尽。0xfooba表示,漏洞利用原因未知,可能是上游依赖供应链攻击,撤销批准可能无济于事。为什么撤销批准没有帮助?因为这些SOL和SPL代币传输是由用户自己签署的,而不是由使用批准的第三方传输。因此,虽然个人可以撤销,但很可能有什么原因导致了广泛的私钥妥协。
解决方案是将资产转移到一个从未向潜在的易受攻击的浏览器扩展暴露私钥的钱包中。这意味着是硬件钱包,没有别的。如果没有硬件钱包,最好的做法是限制可能发生的任何上游遥测。具有讽刺意味的是,关闭浏览器并关闭计算机飞行模式也适用于任何接触pks的操作,直到已知并修复漏洞利用原因。或者,将资产转移到可靠的CEX中,也是一种保留策略。
受该事件影响,STEPN提醒用户,如果用户将任何非保管钱包从外部导入/导出到STEPN,需要考虑:
1,检查一下钱包,看看是否有资产丢失;
2,把资产转移出该钱包;
3,在STEPN应用程序中生成新的非托管钱包。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。