区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 币赢 > 正文

APE:超9200个钱包遭殃 Solana钱包秒变“提款机”_Cryptosolartech

作者:

时间:

“守住钱袋子”,无论是身处Web2.0还是Web3.0时代,都是需要我们认真对待的大问题。

Solana公链因为在交易处理性能上大幅超过热门公链以太坊,因而被很多人称为以太坊杀手。

Solana交易处理效率远超以太坊??来源:oklink.com

不过与上线运行8年且已经日趋成熟的以太坊相比,Solana公链仍然很年轻。2020年3月上线运行至今,围绕Solana的庞大生态在短时间内以极快的速度建立起来,但新的技术理念和运行机制所带来的新问题在这条新兴公链发展的过程中也逐渐暴露出来。

BEANZ Official系列NFT 24小时交易量超900 ETH,涨幅达620.23%:4月13日消息,NFTGo.io数据显示,BEANZ Official系列NFT 24小时交易量达908.75 ETH,交易量增幅达620.23%,该系列NFT当前地板价为1.52 ETH,24小时涨幅8.99%。

此前消息,Azuki母公司Chiru Labs宣布与潮流工作室LINE FRIENDS(IPX)达成合作。Azuki表示,其与IPX的合作伙伴关系始于BEANZ和LINE FRIENDS IP,并有可能扩展到其投资组合中的其他IP。[2023/4/13 14:01:12]

8月3日早上6点半开始,Phantom、Slope等Solana钱包的用户陆续开始发现自己存放在钱包里的资产不翼而飞,这引起了Solana社区用户的恐慌。

过去1小时内,6笔大额转账将超9万枚ETH转入FTX:6月11日消息,Whale Alert数据显示,在过去1小时内,6笔大额转账将90493 ETH转入FTX,转入额分别为14374 ETH、9000 ETH、10559 ETH、14769 ETH、22314 ETH、19477 ETH。[2022/6/12 4:19:24]

很快,大家意识到Solana区块链网络可能遭受了黑客攻击,独立安全事件调查员以及多家区块链安全机构纷纷加入了事件调查,一场Solana社区的自救运动就这样开始了。?

然而,由于这一安全事件所涉及的独立钱包数量过多,想要追查并归还所有被盗资金具有一定的难度。并且直到现在,黑客是如何在技术上实现大规模的攻击,其根源尚待调查。

全球新冠肺炎确诊病例超900万例:据Worldometer实时统计数据,全球新冠肺炎确诊病例超900万例,达9,002,697例,全球累计死亡病例超468,593万例。[2020/6/22]

Solana基金会提供的数据显示,在资金被盗的用户中,约60%的用户使用的是Phantom钱包,30%的用户使用的是Slope钱包,其余用户使用TrustWallet等其他钱包,并且iOS和安卓版本手机应用的受害者数量相当。不过在事件发生后不久,Phantom表示此次安全事件不是Phantom独有的问题,并且仍在积极与其他机构合作调查问题根源。

随着调查的深入,很快,大家发现问题的核心在于Slope钱包本身。Solana官方于8月9日发布的公告也指出,此次安全事件并不是由Solana公链底层核心代码漏洞导致的,而是第三方钱包的漏洞问题。受安全事件影响的钱包地址均曾于Slope钱包应用内创建、导入或使用过,并且用户钱包的助记词也通过Slope钱包遭到泄漏。

声音 | Bitfinex首席技术官:Bitfinex约超97%资金存储于冷钱包中:11月24日,Bitfinex和Tether的首席技术官Paolo Ardoino近日在一个播客节目中表示,针对交易所的资金安全和避免黑客攻击方面,Bitfinex并没有完全消除热用钱包存储资金的情况,交易所仍在热钱包中存储着有限的资金,但大约97%到99%的资金储存在冷钱包中。他补充称,交易所的目标是直接减少交易所资金风险敞口。同时他建议称,交易所应主要将自己的机器用于硬件服务,而不是使用AWS等云服务,因为资金安全是最重要的。同时Paolo Ardoino表示,总体而言,冷钱包是防止黑客入侵的最佳机制。同时黑客并不总是外部的,他们也可以是内部的。他对交易所提出了警告,建议交易所应确保交易所没有大量资金来吸引来自内部和外部黑客的兴趣。[2019/11/24]

用户助记词通过Slope钱包遭泄漏??来源:@MoonRankNFT

此外,黑客攻击的一部分特征也比较明显。?

黑客共发起了2轮大规模攻击,一次发生在北京时间8月3日早上的6点37分,另一次发生在约40分钟后的7点19分。

在第2轮攻击,黑客转走了更大数额的资产,两次大规模攻击之间以及此后的数小时内,黑客不间断地在盗取资产。

USDC与SOL是主要被盗资产,且USDC被盗数量多于SOL。?

黑客使用的4个地址也很快被找到。

Solana安全事件黑客使用的4个地址??来源:oklink.com

深挖黑客这4个地址与其他地址的关联关系,有独立调查专家指出此次事件或许不是由控制不同地址的4方合谋所为,而是由1人或独立团伙所为,理由是黑客的4个地址均与1个中心化交易所的钱包地址相关。

4个黑客掌控的地址被发现与1家中心化交易所相关??来源:@zachxbt

目前Solana这起安全事件的调查仍在继续,Solana基金会也在第一时间为相关受害者提供了在线反馈机制以广泛地搜集尽可能多的信息。

https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co

本次Solana安全事件也引起了众多区块链钱包供应商的重视,并于近期纷纷提醒用户注意钱包的安全使用,Metamask“小狐狸”钱包还特别提醒用户注意助记词的安全使用。

MetaMask提醒用户注意助记词的使用??来源:MetaMask

最后,Slope钱包漏洞导致此次Solana安全事件的发生也让大家开始关注“供应链攻击”,攻击者从第三方供应商下手发起攻击,由于攻击范围大、关系复杂,因此攻击很难被追踪。

比如传统的供应链攻击中,一个放在U盘上的键盘记录器可以侵入供应链上的某一家大型零售公司,并记录击键以确定特定帐户的密码。

然后,黑客就可以轻易访问敏感的公司信息、客户记录和付款信息等。这也说明,区块链生态的健康发展,不只需要区块链团队本身在安全方面做出努力,公链生态的参与方也要重视起来。

标签:APEApeCoinLANASOLADAPEPE币apecoin币兑美元价格行情solana币价格Cryptosolartech

币赢热门资讯
区块链:项目周刊 | 比特币和纳斯达克指数是2022年迄今为止表现最差的资产_GAM

金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、行情与合约数据、矿业信息、项目动态、技术进展等行业动态。本文是项目周刊,带您一览本周主流项目以及明星项目的进展.

NFT:深入理解灵魂绑定代币:起源、应用场景与技术实现_NFT2$

迈向Web3的重要观念突破。原文标题:《SBT综述》 撰文:Solv研究组 导言 5月初SBT论文发表之后,迅速成为整个Web3领域最热门的话题之一.

WEB3:10KTF带着猿宇宙走来了 熊市还有哪些NFT机会?_WEB3Token

聊一聊熊市里比较好的NFT项目。 作者:X2Y2 Alex:非常感谢大家,今天我们的主题就是聊一聊熊市里比较好的NFT项目,10KTF这个项目表现还不错,热度也有,而且是和BAYC官方合作,所以.

WEB3:手机里的微信群 都在变成DAO_SHIBDAO

文:Juny 一个乌托邦式的组织设想,正在带来的革命和所要面对的挑战。叮咚,微信提醒又收到了一个群公告:“邀请全体成员参与投票”.

比特币:熊市下 资金储备可能是项目生存或死亡的关键_POC

1.什么是资金储备 公司的资金储备是指公司为满足短期和常规性的资金需求而持有的资金,一般来说这类资金的流动性很高.

区块链:以太坊PoS攻击与防御_Solana

原文标题:《以太坊PoS攻击与防御》原文作者:jmcook.eth译者注:对于即将到来的以太坊合并,作者jmcook.eth根据大量研究文献总结出了相关的共识攻击方式,并提到了一些解决方案.