OLA:Solana发布Slope钱包事件更新:Slope用户或曾在Slope导入助记词的设备均有被盗风险

Solana官方发布8月2日Slope钱包事件更新:从UTC时间2022年8月2日22:37开始并持续约4小时,一个或多个恶意攻击者盗取了9,231个钱包共计价值约410万美元资产。链上交易显示,受影响钱包的私钥已被泄露,并被用于签署恶意交易。在开发人员、分析公司和安全审计员的调查中,受影响的地址似乎曾在iOS和Android上的Slope钱包应用程序中创建、导入或使用。这些Slope用户的私钥资料被Slope应用程序无意中传输到应用程序监控服务,但黑客究竟是如何获取或截获这些信息的仍在调查中。此次攻击没有涉及与SolanaLabs、Solana基金会或任何与Solana协议本身相关的核心代码,这不是协议级别的漏洞。

Solana借贷协议Solend将于下周启动V2第一阶段:4月9日消息,Solana借贷协议Solend将于下周启动V2的第一阶段。4月10日,Solend智能合约将更新三个新功能:借款权重、TWAP预言机和流出率限制。

与此同时,新的参数将于4月17日生效,主池借款将重新启用。主池的保险将暂停,直到第三阶段完成,包括由第二家审计公司进行审计。

据此前报道,今年3月,Solend V2白皮书发布,旨在降低风险并改善去中心化,Solend V2将在未来几个月内发布。据白皮书介绍,Solend V2将包括:受保护的抵押品、TWAP预言机、借款权重、流出率限制、抵押限额、隔离层资产、动态清算奖金、三线性利率模型、风险权威、链上元数据、弃用资产处理、链上无需许可的流动性挖矿、账户委托、Loss Socializing等。[2023/4/9 13:53:14]

这一漏洞似乎孤立于支持Solana和Ethereum地址的一个钱包提供商,但其他软件钱包上受影响的用户可能是用户重复使用在Slope中生成或存储的助记词的结果。目前认为这不是与Slope以外的任何特定钱包实现直接相关的问题。无论是否使用Slope的硬件钱包没有受到影响,任何从助记词生成的从未被导入的钱包都没有受到影响。然而,用户只要将他们的助记词导入Slope应用程序,就有受攻击的风险。

欧易OKEx旗下Block Dream Fund与Solana达成战略合作:欧易OKEx旗下的Block Dream Fund今日宣布与Solana基金会达成合作,推出一项战略投资基金,该基金将带来2000万美元的新资金,用来加速Solana生态项目的增长和发展。

Block Dream Fund由全球数字资产服务平台欧易OKEx于2021年推出。据了解,欧易OKEx已向Block Dream Fund分配了1亿美元,用于奖励有才华的企业家和采用区块链技术进行创新的杰出项目。[2021/3/24 19:13:39]

Solana官方强调,Slope钱包用户或者之前曾将助记词导入Slope的设备,即使没有资产被转移,钱包也可能会被盗用。因此建议在另一个钱包应用程序中生成一个新的助记词,将所有资产转移到这个新钱包,放弃旧地址,因为它可能会受到攻击。用户不应该重复使用以前在Slope移动应用中使用过的助记词衍生的钱包。

动态 | Coinbase Custody宣布将支持GRM、SOL和OXT的安全存储:Coinbase博客发文称,在GRM(Telegram开源网络代币)、SOL和OXT区块链网络上线时,Coinbase Custody将支持对其安全存储。同时表示,Coinbase Custody为Blockstack和Algorand最大托管人。[2019/10/10]

相关阅读:持续更新|Solana链上钱包遭大规模攻击,用户可转移资产至安全位置

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:964ms