8月3日早間,Solana鏈上NFT平臺MagicEden公告稱,似乎有一個廣泛存在的SOL漏洞可以耗盡整個生態系統的錢包資產,截至11時有超8000個Solana錢包被盜
慢霧稱,目前攻擊仍在進行,從交易特征上看,攻擊者在沒有使用攻擊合約的情況下,對賬號進行簽名轉賬,初步判斷是私鑰泄露。不少受害者反饋,他們使用過多種不同的錢包,以移動端錢包為主,因此推測可能問題出現在軟件供應鏈上。在新證據被發現前,慢霧建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所等相對安全的位置,等待事件分析結果
Solana驗證節點Laine發推文稱:“Solana多個RPC節點似乎已停止服務請求,可能是因過載或故意造成的。這不會以任何方式影響底層鏈,Solana區塊鏈正常運行。用戶的錢包或瀏覽器可能現在沒有加載,但區塊鏈是正常運行。”Laine提醒道,這與授權無關,撤銷訪問權限無濟于事,需將資金從熱錢包轉移到硬件錢包或CEX,SOL和ETH均受到了影響
超過5.8億美元BTC和2.4億美元ETH期權合約今日到期交割:8月18日消息,Deribit數據顯示,名義價值超過5.8億美元BTC期權合約和2.4億美元ETH期權合約將于今日到期交割。其中BTC的最大痛點價格為2.9萬美元;ETH的最大痛點價格為1800美元。[2023/8/18 18:07:52]
攻擊者正在竊取SOL和SPL代幣。影響閑置超過6個月的錢包。Phantom和Slope錢包都已耗盡。0xfooba表示,漏洞利用原因未知,可能是上游依賴供應鏈攻擊,撤銷批準可能無濟于事。為什么撤銷批準沒有幫助?因為這些SOL和SPL代幣傳輸是由用戶自己簽署的,而不是由使用批準的第三方傳輸。因此,雖然個人可以撤銷,但很可能有什么原因導致了廣泛的私鑰妥協
Phantom Wallet:已封禁攻擊PROOF聯創的網站,迄今阻止超1.8萬次攻擊:金色財經報道,加密錢包 Phantom Wallet 已宣布封禁了攻擊竊取 PROOF 聯合創始人 Kevin Rose 的惡意網站。此外,該錢包還透露已掃描超過 8500 萬筆鏈上交易并阻止了超過 1.8 萬筆攻擊,但 Kevin Rose 被攻擊是因為他自己“被釣魚”在 MetaMask 上簽署了 OpenSea NFT 市場交易,而不是單純的攻擊。Kevin Rose 此前因此次攻擊事件損失了價值 100 萬美元的 NFT,截止目前,MetaMask 尚未就相關攻擊事件發表評論。(decrypt)[2023/1/27 11:31:56]
解決方案是將資產轉移到一個從未向潛在的易受攻擊的瀏覽器擴展暴露私鑰的錢包中。這意味著是硬件錢包,沒有別的。如果沒有硬件錢包,最好的做法是限制可能發生的任何上游遙測。具有諷刺意味的是,關閉瀏覽器并關閉計算機飛行模式也適用于任何接觸pks的操作,直到已知并修復漏洞利用原因。或者,將資產轉移到可靠的CEX中,也是一種保留策略
Binance礦池推出5億美元比特幣礦工貸款項目:10月14日消息,Binance礦池推出5億美元的比特幣礦工貸款項目(Miner Lending Project),旨在為全球公共和私人比特幣挖礦和數字資產基礎設施公司提供安全的債務融資服務。借款人需遵循一定條件,包括但不限于18至24個月期限、5%至10%的不同利率等。此外,Binance礦池計劃推出云挖礦產品,目前正尋求與云挖礦供應商展開合作。[2022/10/14 14:27:38]
受該事件影響,STEPN提醒用戶,如果用戶將任何非保管錢包從外部導入/導出到STEPN,需要考慮:
1,檢查一下錢包,看看是否有資產丟失;
Web3隱私基礎設施Socket完成200萬美元pre-seed輪融資,IDEO Crypto領投:7月27日消息,Web3 隱私基礎設施 Socket 宣布完成 200 萬美元 pre-seed 輪融資,IDEO Crypto 領投,ACME、Steel Perlot、CitizenX、LongHash Ventures、k5、OpenSea Ventures、SignalFire、Immersion Partners、Balaji Srinivasan、Theo Marcu、Anthony Ghosn 等參投。Socket 旨在提升加密錢包的安全性,其目標用戶和項目主要涉及一些具有社交實用性且依賴社區價值的 Token,比如治理 Token、社交 Token 或 NFT。(福布斯)[2022/7/27 2:41:43]
2,把資產轉移出該錢包;
3,在STEPN應用程序中生成新的非托管錢包
今天幣圈最大的事件可以說是SOL了,事情發展沒想著多去整理,倒想好好思考一下曾經的公鏈明星,何以走到今天這地步?
?
我想大概率走向沒落,幾乎沒有拿著的意義了,sol背后金主sbf,早已大手筆投資了新新公鏈Aptos。每輪牛市公鏈都是主角,因為公鏈想象空間足夠大,能夠承載數億美金的投資,以及幾十上百億美金估值。這就是大家司空見慣的,炒新不炒舊
sol的大批開發人員都已紛紛跳槽到Aptos,就連營銷總監也投入了其懷抱。sol對自己的公鏈維護完全與其身價不在一個次元。主業都沒做好的情況下,副業到處整:一邊又在開發區塊鏈電話,一邊還在美國開發實體店賣周邊
鏈上Phantom錢包被盜事件發生后,過去12小時,項目方毫無作為。眼睜睜看著黑客把用戶的轉走。信任盡失
失去民心和用戶后,sol即便幣價維護的再好,也終究不過是一堆泡沫
公鏈賽道是“最好的故事殺最多的人”最完美的詮釋,自打以太坊誕生以來的這七八年間,這個市場漲幅最大的財富效應最廣的都是“一條更好的公鏈”,當然割了最多人的也是“曾經的以太坊殺手”。從“世界各地的”ETH,到后來的國產三駕馬車,到各個天亡級項目,到DPOS浪潮,到EVM浪潮,公鏈一波一波就沒有停過
所以大家不要對公鏈項目投入太多的感情,執著地認為“它就是比以太坊更好,我要等它新高”之類的。一般來講屬于它的時代一旦過去,那么久很難重見天日了。不是針對誰,歷史趨勢如此,不信可以回去看看我說的那幾波浪潮的明星項目,哪個不是如日中天最后隕落呢?公鏈成不成功,歷史趨勢比技術實力重要
馬上下一波牛市又有二三十條來頭很大技術成熟的新公鏈要來了,老公鏈們如果想要抵抗住后浪的拍打,那么必須三個拳頭要硬一個:生態,用戶,資本。繁榮的生態,忠實的用戶,夠硬的資本,在他們的保障下才能被后浪推著前進,而不是被后浪拍死在沙灘上
最后
solana的phantom錢包及slope錢包(甚至很有可能是協議層的問題)存在嚴重安全隱患,所有使用過這兩款插件的用戶(不排除所有熱錢包用戶)資產都有可能被盜,且撤銷所有過往授權也可能無濟于事,建議馬上將錢包資產轉移到交易所或者硬件錢包;千萬別偷懶,有資產的盡快轉移
在加密行業你想抓住下一波牛市機會你得有一個優質圈子,大家就能抱團取暖,保持洞察力。如果只是你一個人,四顧茫然,發現一個人都沒有,想在這個行業里面堅持下來其實是很難的。
感謝閱讀,喜歡的朋友可以點個贊關注哦,我們下期再見!
Tags:SOLOLASolanaANTCryptosolartechHOLA幣solana幣下半年會漲到多少價格Phantasma Energy
親愛的用戶: ????2022年,ZT成立四周年之際,為回饋與我們風雨同舟的廣大用戶。平臺將於2022年8月2日00:00-2022年8月9日00:00發起“ZT四周年”狂歡盛典,邀您分享5,2.
1900/1/1 0:00:00Dearvaluedusers:HuobiEarnislaunchingaCrazyEarningsDayeventeveryThursday!GethigherAPYreturnswithne.
1900/1/1 0:00:008月1日消息,幣安官方宣布,將從8月4日14:00開始為多個網絡執行錢包維護,大約需要2小時。受影響的網絡包括AcalaNetwork、aelfNetwork、AstarNetwork、Bifr.
1900/1/1 0:00:00熊市之下以太坊去中心化域名ENS卻持續高速增長,7月份獨立地址數突破50萬,新注冊ENS域名378442個,超過此前5月創下的最高記錄,創歷史新高.
1900/1/1 0:00:00尊敬的XT.COM用戶:應項目方要求,XT.COM將於2022年8月5日08:00隱藏CML/XT,CML/BNB交易對。於2022年8月8日08:00關閉其交易對.
1900/1/1 0:00:00尊敬的CloudExchange用戶:CloudExchange將于2022年08月07日18:00上線EGGPLUS/USDT交易對,詳情如下:幣種名稱:EGGPLUS最大供應量:3,250.
1900/1/1 0:00:00