据官方消息,Solana发布8月2日Slope钱包事件更新:从UTC时间2022年8月2日22:37开始并持续约4小时,一个或多个恶意攻击者盗取了9231个钱包中共计价值约410万美元的资产。链上交易显示,受影响钱包的私钥已被泄露,并被用于签署恶意交易。在开发人员、分析公司和安全审计员的调查中,受影响的地址似乎曾在iOS和Android上的Slope钱包应用程序中创建、导入或使用。这些Slope用户的私钥资料被Slope无意中传输到应用程序监控服务,但黑客获取或截获这些信息的途径仍在调查中。此次攻击没有涉及与SolanaLabs、Solana基金会或任何与Solana协议本身相关的核心代码,这不是协议级别的漏洞。这一漏洞似乎孤立于支持Solana和以太坊地址的一个钱包提供商,但其他软件钱包上受影响的用户可能是用户重复使用在Slope中生成或存储的助记词的结果。目前官方认为这不是与Slope以外的任何特定钱包实现直接相关的问题。由于以太坊和Solana都使用BIP39助记符,因此对使用以太坊钱包用户的任何影响也可能是由于重复使用了助记词。无论是否使用Slope的硬件钱包没有受到影响,任何从助记词生成的从未被导入的钱包都没有受到影响。然而,用户只要将他们的助记词导入Slope应用程序,就有受攻击的风险。Solana官方强调,Slope钱包用户或者之前曾将助记词导入Slope的设备,即使没有资产被转移,钱包也可能会被盗用。因此建议:-在另一个钱包应用程序中生成一个新的助记词;-将所有资产转移到这个新钱包;-放弃旧地址,因为它可能会受到攻击。用户不应该重复使用以前在Slope移动应用中使用过的助记词衍生的钱包。
MagicEden:疑似存在SOL漏洞可窃取Phantom钱包资产,提醒用户撤销可疑链接权限:8月3日消息,Solana生态NFT市场MagicEden发推称,疑似存在一个SOL漏洞可以窃取Phantom钱包内资产。提醒用户进行以下设置保护资产:1.进入Phantom设置;2.受信任的应用程序;3.撤销任何可疑链接的权限。[2022/8/3 2:55:00]
Solidly:solidly.exchange域名已移交Solidex团队:金色财经消息,Fantom生态项目Solidly发推表示,solidly.exchange域名已移交Solidex团队。[2022/3/16 14:00:52]
Solana 生态去中心化合成资产协议 Cypher 完成 210 万美元融资,计划最早下月上线交易:11月18日消息,Solana 生态去中心化合成资产协议 Cypher 完成210 万美元融资,Sino Global、SkyVision 和 Blockwall参投。Cypher表示,所融金额相当于 Cypher 治理代币总发行量的 6%。该协议计划最早在下个月开始交易与受限资产(如上市前股票或即将进行的代币销售)相关的合成期货合约。
Cypher 将支持合成资产的铸造和交易,用户以美元计价的稳定币(例如 USDC)作为抵押可发行合成资产(cAsset),以点对点的方式直接交易或者通过 Solana 生态其他平台进行交易,由预言机 Pyth Network 提供喂价。
团队表示,已采取措施避免陷入与合成资产协议 Mirror 所面临的相同法律问题,最初将封锁所有美国 IP 地址。(CoinDesk)[2021/11/19 6:58:53]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。