链捕手消息,Solana生态多签管理工具Squads已将MagicEden原生集成至Squads中,允许团队、DAO以及朋友之间直接从他们的多重签名中共同拥有和购买NFT。8月份,Squads推出SquadsV3版本,核心功能包括基本的多重签名功能、升级Solana程序的程序管理、用于使用任意指令启动自定义交易的交易构建器。之后将推出资金管理等功能。
Solidity编译器发布0.8.19版本,引入用户定义值类型定义运算符:2月23日消息,以太坊编程语言 Solidity 推出 Solidity 编译器 0.8.19 版本,最新版本包括一系列改进,以及引入用户定义值类型定义运算符,防止运行时字节码中的死代码。@sifislag 报告的内部库函数和通过模块调用的自由函数的问题已在此版本中得到修复。团队建议使用低于 0.8.0 的 Solidity 版本的用户进行升级。[2023/2/23 12:25:32]
此前2月份,Squads宣布完成500万美元战略融资,MulticoinCapital领投,JumpCapital、DelphiDigital、Collab+Currency、SeedClubVentures、VoltCapital等参投。
报告:33%的行业专家透露对Solana团队失去信任的主要原因是网络中断问题:金色财经报道,Finder在10月27日分享的一份报告显示, 33%的行业专家透露,他们对Solana团队失去信任的主要原因是网络中断问题。?尽管存在担忧,但 55 位金融科技和 Web3 专家中有 37% 表示他们仍然完全信任 Solana,而 30% 表示乐观,网络挑战是增长轨迹的一部分。?值得注意的是,Solana 造成中断的主要原因尚未确定,这是导致专家意见分歧的一个因素。事实上,22% 的专家组表示,中断是由于低成本交易,而其余的则提到了集中化等更大的问题。[2022/10/28 11:52:49]
Solana:Slope用户或曾在Slope导入助记词的设备或存在被盗风险:据官方消息,Solana发布8月2日Slope钱包事件更新:从UTC时间2022年8月2日22:37开始并持续约4小时,一个或多个恶意攻击者盗取了9231个钱包中共计价值约410万美元的资产。链上交易显示,受影响钱包的私钥已被泄露,并被用于签署恶意交易。
在开发人员、分析公司和安全审计员的调查中,受影响的地址似乎曾在iOS和Android上的Slope钱包应用程序(由Slope Finance创建和发布)中创建、导入或使用。这些Slope用户的私钥资料被Slope无意中传输到应用程序监控服务,但黑客获取或截获这些信息的途径仍在调查中。
此次攻击没有涉及与Solana Labs、Solana基金会或任何与Solana协议本身相关的核心代码,这不是协议级别的漏洞。
这一漏洞似乎孤立于支持Solana和以太坊地址的一个钱包提供商,但其他软件钱包(如Phantom和Solflare)上受影响的用户可能是用户重复使用在Slope中生成或存储的助记词的结果。
目前官方认为这不是与Slope以外的任何特定钱包实现直接相关的问题。由于以太坊和Solana都使用BIP39助记符,因此对使用以太坊钱包用户的任何影响也可能是由于重复使用了助记词。
无论是否使用Slope的硬件钱包没有受到影响,任何从助记词生成的从未被导入(或被Slope钱包使用)的钱包都没有受到影响。然而,用户只要将他们的助记词导入Slope应用程序,就有受攻击的风险。
Solana官方强调,Slope钱包用户或者之前曾将助记词导入Slope的设备,即使没有资产被转移,钱包也可能会被盗用。因此建议:
- 在另一个钱包应用程序中生成一个新的助记词;
- 将所有资产(代币和NFT)转移到这个新钱包;
- 放弃旧地址,因为它可能会受到攻击。
用户不应该重复使用以前在Slope移动应用中使用过的助记词衍生的钱包。[2022/8/9 12:11:42]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。