Solana正在經歷一場大規模的安全事件。
預警最早由NFT市場MagicEden敲響。今日早間,MagicEden發布警告稱,似乎有一個廣泛存在的SOL漏洞可以耗盡整個生態系統的錢包資產,MagicEden就此提醒用戶進行以下設置保護個人資產:進入Phantom錢包設置頁面;點擊受信任的應用;撤銷任何可疑鏈接的權限。然而,就在大家以為這只是一起較為普通的誤授權事件時,多位安全研究者均發聲表示問題似乎并沒有那么簡單。Decaf開發者@JuanRdBO發推將矛頭直指Solana生態最大的錢包Phantom,稱這不是一起關于“受信任應用”的問題。如果用戶曾與DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ進行過交互,錢包就會遭受入侵。
數據:本輪Epoch周期SOL凈解質押數激增至4500萬枚,逾8.5億美元:11月9日消息,SolanaCompass數據顯示,Solana網絡本輪Epoch周期(Epoch370,約21小時后)凈解質押數量激增至45381739枚SOL(約8.6億美元),其中共有47218606枚SOL解質押,新增質押1836866枚SOL。[2022/11/9 12:39:32]
隨后,Phantom官方發布公告稱:“我們正在與其他團隊密切合作,以弄清Solana漏洞問題。目前,團隊不認為這是一個Phantom特有的問題。一旦我們收集到更多信息,我們將發布最新消息。”根據當前的情況來看,Phantom應該確實不是唯一受該事件影響的錢包。知名開發者@0xfoobar則發推稱,除Phantom外,Slope錢包用戶也已報告了被盜情況;CinneamhainVentures合伙人AdamCochran也表示,一名Slope用戶告訴他事件影響甚至波及到了其以太坊地址。
基于Solana的DeFi協議Sunny Side Up已正式上線測試版:1月27日消息,DeFi協議Sunny Side Up宣布今日正式上線測試版,TVL已達120萬美元。同時,Sunny Side Up推出了LP質押獎勵活動,用戶在活動期間可在不同池子(如$SSU、 $SSU-$SOL、BTC-USDC、USDT- USDC等)質押獲得活動代幣$ALOHA,再質押代幣$ALOHA可1:1獲得代幣$SSU,其中1-3 Epoch可獲得2倍獎勵,4-6 Epoch獲得3倍獎勵,7-9 Epoch則為5倍獎勵。
據了解,Sunny Side Up是基于Solana的DeFi協議,可提供質押、交易和挖礦等功能,其代幣采取公平發售機制,未分配至特定機構或個人。[2022/1/27 9:17:42]
就此,Slope錢包回應稱:“我們正在積極努力盡快解決這個問題,并盡我們所能進行整改。目前我們正在與SolanaLabs和其他基于Solana的協議和團隊合作,以確定問題并進行糾正。我們將于30分鐘內再次更新進展。
Solana生態項目Hubble Protocol完成360萬美元種子輪融資:12月17日消息,基于Solana的去中心化金融和穩定幣項目Hubble Protocol完成360萬美元種子輪融資, Three Arrows Capital、Jump Capital、CMS、Spartan、Delphi Digital、Mechanism Capital、DeFi Alliance、DeFiance Capital等參投。
Hubble Protocol預計下個月在Solana上線,核心功能之一是允許用戶鑄造去中心化穩定幣USDH,由用戶存款作為抵押。(Crypto Briefing)[2021/12/17 7:46:49]
@0xfoobar就該事件同時補充表示,目前來看黑客正在大量竊取受影響錢包中的SOL以及其他SPL標準代幣,即便是已經6個月未活躍的錢包也無法幸免。根據Watcher.Guru的統計,目前已有超過8000多個地址遭受影響。當前可確認的黑客地址包括:Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV;CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu;5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n;GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy。至于攻擊發生的原因,各方暫時均表示尚未查明,但@0xfoobar提醒所有Solana生態用戶,如果有條件的話可以盡快將資產轉移至硬件錢包內,實在沒有條件可以將資產轉入信譽較好的中心化交易所內。
基于Solana的DeFi衍生品交易平臺Drift Protocol融資 380 萬美元:金色財經報道,基于Solana的DeFi衍生品交易平臺Drift Protocol種子輪融資 380 萬美元。Multicoin Capital 領導了這家去中心化交易所的融資輪,Jump 和 Alameda 也參與其中。Drift專注于永續掉期或無到期日的期貨合約。根據 CoinGecko 的數據,在所有加密貨幣中,該市場在過去 24 小時內的交易量達到 1700 億美元,其中最大份額位于以太坊之上。(CoinDesk)[2021/10/26 20:59:35]
之所以需要這么做,是因為撤銷受信認應用的授權并沒有用,所有相關交易中SOL和SPL代幣都是“地址所有者”簽名轉移的,并不涉及第三方的授權轉移,由此可見這更有可能是一場大規模的私鑰泄露事件。因此,將資金轉移至不容易向潛在的瀏覽器擴展暴露私鑰的硬件錢包是當前最穩妥的避險措施。針對整起事件,Solana官方當前給出的回應是:“來自多個生態系統的工程師正在幾家安全公司的幫助下調查本次大規模錢包被盜事件,目前沒有證據表明硬件錢包會受到影響,調查獲得進展將盡快公布后續信息。”
Solana鏈上交易量已超10億:Solana瀏覽器數據顯示,Solana鏈上交易量已超過10億。團隊表示,這是創世區塊誕生以來,及3月16日主網測試版上線以來的里程碑事件。[2020/6/18]
鑒于事件原委尚未查明,Odaily星球日報將密切關注事態進展,如有重要動向將更新在本文下方。————10:55更新:慢霧安全團隊對此事件進行跟蹤分析稱,從交易特征上看,攻擊者在沒有使用攻擊合約的情況下,對賬號進行簽名轉賬,初步判斷是私鑰泄露。不少受害者反饋,他們使用過多種不同的錢包,以移動端錢包為主,我們推測可能問題出現在軟件供應鏈上。在新證據被發現前,我們建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所等相對安全的位置,等待事件分析結果。11:30更新:AvaLabs創始人EminGünSirer發推稱,因攻擊仍在進行中,所以有很多錯誤信息和猜測。由于交易簽名正確,攻擊者很可能已經獲得對私鑰的訪問權限。一種可能的途徑是供應鏈攻擊,其中JS庫被黑客入侵,并泄露用戶的私鑰。受影響的錢包似乎是在過去9個月內創建的,但也有報告說新創建的錢包也受到影響。目前停鏈是無濟于事的,當鏈恢復時攻擊將恢復。11:35更新:MagicEden表示,經進一步調查,團隊建議為保護個人資產,用戶還要做以下工作:1.用新的助記詞創建一個新錢包;2.把所有NFT和有流動性的加密貨幣轉移至新錢包,或者更穩妥的是把所有資產都放進冷錢包。11:44更新:
Solana生態開發者向Odaily星球日報透露,目前Solana正召集Phantom、Slope等生態核心團隊,正在逐一比對排查受害者地址和交互過的應用記錄,目前仍無法確定具體漏洞原因。13:35更新:SolanaStatus再次發推稱,工程師目前正在與多個安全研究人員和生態系統團隊合作,以確定漏洞利用的根本原因,目前尚不清楚。沒有證據表明硬件錢包受到影響,強烈建議用戶使用硬件錢包,并且不要在硬件錢包上重復使用助記詞,創建一個新的助記詞。被盜取的錢包應被視為已損壞并丟棄。17:07更新:
SolanaLabs聯合創始人@aeyakovenko發推稱,據分析此次攻擊事件似乎是iOS供應鏈受到了攻擊,其中多個只收到SOL且沒有其他交互的可信錢包受到了影響,它們曾將外部生成的私鑰導入iOS。同時他表示,只是所有已確認的信息顯示都是iOS設備,但可能也是因為它的歡迎程度。8月4日8:30更新:1.SolanaStatus發推稱,經過開發人員、生態團隊和安全審計人員的調查,受影響的地址似乎曾經在Slope錢包應用中創建、導入錢包地址或曾經使用過該應用。目前具體細節仍在調查中,可能是由于私鑰信息被無意間傳輸到了應用監控程序中。2.Phantom也發推稱,“有理由相信所報告的漏洞是由于與Slope之間導入導出賬戶相關的復雜性造成的,仍在積極努力確定是否存在導致此事件的其他漏洞。如果有Phantom用戶也安裝了其他錢包,我們建議您嘗試將資產轉移到一個新的非Slope錢包,并使用新的種子短語。”3.針對此事,Slope發布公告回應稱,根據目前了解的情況,很多Slope錢包遭到入侵,Slope許多員工和創始人的錢包也被盜了。Slope關于攻擊事件起因有一些假設,但尚未確定。Slope正在積極開展內部調查和審計,與頂級外部安全和審計團隊合作;正與整個生態系統中的開發人員、安全專家和協議合作,努力識別和糾正這些問題。Slope建議所有用戶采取以下措施:創建一個新的、獨立的種子短語錢包,并將所有資產轉移到新錢包。同樣,不建議在新錢包上使用與Slope上相同的種子短語。硬件錢包仍然是安全的。
Tags:SOLOLASolanaSOLASOLAPE TokenSolarWindsolana幣下半年Solanium
合并將使以太坊進行大規模的結構性轉變,因為費用將有效地降至零。這一轉變將催生加密貨幣歷史上第一個大規模結構性需求資產.
1900/1/1 0:00:00背景以太坊計劃于2022年9月15日合并到權益證明(PoS),正如預期的那樣,這引起了人們對工作量證明(POW)以太坊(ETHW)分叉的猜測.
1900/1/1 0:00:00Odaily星球日報譯者|念銀思唐美國商品期貨交易委員會已投票提議與美國證券交易委員會制定一項聯合規則,要求對沖基金報告加密貨幣敞口。昨日早些時候,美國SEC投票支持該提案.
1900/1/1 0:00:00原文編譯:吳說區塊鏈盡管加密貨幣市場的主流化和機構參與度越來越高,但監管機構仍然擔心加密貨幣是一個法外之地,會鼓動一些參與者從事在傳統金融市場中屬于非法的活動.
1900/1/1 0:00:00作者按: 一般對沖基金都會引入相關性指標作為投資及資產配置的重要參考。通過復盤BTC與納斯達克100指數在過去四年的相關性走勢,可以幫助我們排除市場的噪音,去偽存真,抽離出真正影響市場走勢的關鍵.
1900/1/1 0:00:00NFT交易市場的近期頹勢頻現,整個市場的流動性大幅降低,而此時8月異軍突起的SudoSwap則憑借一超多強的增長數據,讓基于AMM機制的交易市場映入大眾視野.
1900/1/1 0:00:00