“守住錢袋子”,無論是身處Web2.0還是Web3.0時代,都是需要我們認真對待的大問題。
Solana公鏈因為在交易處理性能上大幅超過熱門公鏈以太坊,因而被很多人稱為以太坊殺手。
Solana交易處理效率遠超以太坊??來源:oklink.com
不過與上線運行8年且已經日趨成熟的以太坊相比,Solana公鏈仍然很年輕。2020年3月上線運行至今,圍繞Solana的龐大生態在短時間內以極快的速度建立起來,但新的技術理念和運行機制所帶來的新問題在這條新興公鏈發展的過程中也逐漸暴露出來。
或因質押解鎖XMON出現超90%的短時暴跌:金色財經報道,據派盾數據顯示,Sudoswap開發者0xmons構建的用于召喚神經網絡生成像素怪物NFT平臺原生代幣XMON出現超90%的短時暴跌,據coingecko數據顯示當前XMON已從2.5萬美元區間下挫至3666.92美元,過去24小時跌幅為85.3%,社區用戶@lumpsugar53稱或因XMON質押解鎖有關,此外未來XMON代幣很可能與Sudoswap治理無關。今年1月Sudoswap發布治理代幣SUDO并推出鎖投和空投,早期sudoAMM LP(僅限交易池)和0xmons NFT持有者(快照日期之前)有資格獲得SUDO空投,而XMON持有者則可以通過鎖投活動獲得SUDO代幣,之后從合約部署開始計算被鎖定1個月,每鎖定1個XMON可以獲得1萬枚SUDO。[2023/3/2 12:38:18]
8月3日早上6點半開始,Phantom、Slope等Solana錢包的用戶陸續開始發現自己存放在錢包里的資產不翼而飛,這引起了Solana社區用戶的恐慌。
Mask在Balancer已發售超90萬枚代幣 剩余310萬:2月24日晚23:00,MaskNetwork代幣MASK上線Balancer LBP拍賣,MASK:USDC的初始比為95:5,目前比為79.94:20.06,400萬的MASK發售已完成90萬枚,剩余310萬,拍賣將于2月26日上午11:00結束。MASK在火幣現報27.2 USDT,在歐易OKEx現報28 USDT。[2021/2/25 17:50:32]
很快,大家意識到Solana區塊鏈網絡可能遭受了黑客攻擊,獨立安全事件調查員以及多家區塊鏈安全機構紛紛加入了事件調查,一場Solana社區的自救運動就這樣開始了。?
然而,由于這一安全事件所涉及的獨立錢包數量過多,想要追查并歸還所有被盜資金具有一定的難度。并且直到現在,黑客是如何在技術上實現大規模的攻擊,其根源尚待調查。
動態 | 數字貨幣市場進入調整 24小時合約市場爆倉超9238萬美金:據合約帝行情統計報告顯示:過去24小時合約市場全網總計爆倉9238萬美元,爆倉人數8532人。其中Huobi 爆倉1838萬美元,OKEx爆倉3050美元,Binance爆倉2810萬美元,BitMEX爆倉1539萬美元。爆倉金額前三的幣種是BTC5122萬美元,BSV1822萬美元,BCH706萬美元。[2020/1/16]
Solana基金會提供的數據顯示,在資金被盜的用戶中,約60%的用戶使用的是Phantom錢包,30%的用戶使用的是Slope錢包,其余用戶使用TrustWallet等其他錢包,并且iOS和安卓版本手機應用的受害者數量相當。不過在事件發生后不久,Phantom表示此次安全事件不是Phantom獨有的問題,并且仍在積極與其他機構合作調查問題根源。
動態 | 數據:Coinbase冷錢包存有超96.6萬枚比特幣 價值超70億美元:BitUniverse近期報道的數據顯示,Coinbase冷錢包里有高達966,230枚比特幣,總價值超70億美元。該交易所存儲的加密貨幣資產不斷增加,這使其看起來越來越像“銀行”。( Beincrypto )[2019/12/2]
隨著調查的深入,很快,大家發現問題的核心在于Slope錢包本身。Solana官方于8月9日發布的公告也指出,此次安全事件并不是由Solana公鏈底層核心代碼漏洞導致的,而是第三方錢包的漏洞問題。受安全事件影響的錢包地址均曾于Slope錢包應用內創建、導入或使用過,并且用戶錢包的助記詞也通過Slope錢包遭到泄漏。
用戶助記詞通過Slope錢包遭泄漏??來源:@MoonRankNFT
此外,黑客攻擊的一部分特征也比較明顯。?
黑客共發起了2輪大規模攻擊,一次發生在北京時間8月3日早上的6點37分,另一次發生在約40分鐘后的7點19分。
在第2輪攻擊,黑客轉走了更大數額的資產,兩次大規模攻擊之間以及此后的數小時內,黑客不間斷地在盜取資產。
USDC與SOL是主要被盜資產,且USDC被盜數量多于SOL。?
黑客使用的4個地址也很快被找到。
Solana安全事件黑客使用的4個地址??來源:oklink.com
深挖黑客這4個地址與其他地址的關聯關系,有獨立調查專家指出此次事件或許不是由控制不同地址的4方合謀所為,而是由1人或獨立團伙所為,理由是黑客的4個地址均與1個中心化交易所的錢包地址相關。
4個黑客掌控的地址被發現與1家中心化交易所相關??來源:@zachxbt
目前Solana這起安全事件的調查仍在繼續,Solana基金會也在第一時間為相關受害者提供了在線反饋機制以廣泛地搜集盡可能多的信息。
https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co
本次Solana安全事件也引起了眾多區塊鏈錢包供應商的重視,并于近期紛紛提醒用戶注意錢包的安全使用,Metamask“小狐貍”錢包還特別提醒用戶注意助記詞的安全使用。
MetaMask提醒用戶注意助記詞的使用??來源:MetaMask
最后,Slope錢包漏洞導致此次Solana安全事件的發生也讓大家開始關注“供應鏈攻擊”,攻擊者從第三方供應商下手發起攻擊,由于攻擊范圍大、關系復雜,因此攻擊很難被追蹤。
比如傳統的供應鏈攻擊中,一個放在U盤上的鍵盤記錄器可以侵入供應鏈上的某一家大型零售公司,并記錄擊鍵以確定特定帳戶的密碼。
然后,黑客就可以輕易訪問敏感的公司信息、客戶記錄和付款信息等。這也說明,區塊鏈生態的健康發展,不只需要區塊鏈團隊本身在安全方面做出努力,公鏈生態的參與方也要重視起來。
“隨機性”指沒有規律或不可預測的狀態。比如扔硬幣、指紋圖案以及雪花的形狀都是不可預測的。大自然中充滿了隨機性,但在計算機環境中卻并非如此.
1900/1/1 0:00:00文:olimpio 近期關于以太坊硬分叉的站隊正在愈演愈烈,合并之后,以太坊將不可避免地出現硬分叉.
1900/1/1 0:00:00金色午報 | 11月21日午間重要動態一覽:7:00-12:00關鍵詞:阿根廷、 PayPal、比特幣基金、以太坊2.0 1.阿根廷地方議員提議建立加密貨幣交易平臺; 2.
1900/1/1 0:00:00作者:BlueYard 關于"貨幣樂高"的想法已經談了很多,特別是在去中心化的金融系統方面,加密貨幣是可編程的貨幣,而可編程的組件做得好是可組合的。軟件行業有豐富的可組合性方法的歷史.
1900/1/1 0:00:00原文標題:《跨鏈橋為什么這么多事故?》原文作者:0xScope團隊 前言 近期頻發的跨鏈安全問題吸引市場的廣泛關注,本文希望從產品設計的角度入手,給讀者講述為什么這個賽道的產品安全問題這么多.
1900/1/1 0:00:00文:AlecChen 前言 以太坊向權益證明網絡的“合并”(TheMerge)計劃于9月底在主網上線。其目標是大規模解鎖區塊鏈可訪問性.
1900/1/1 0:00:00