Solana生态钱包遭大规模攻击,已有超过9千个钱包被盗、总损失超400万美元。Solanastatus稍早发推表示,受影响的地址似乎都曾在Slope钱包移动端中使用过,攻击发生原因疑似与Slope私钥外泄有关。
Solana生态钱包在昨日遭遇大规模攻击,众多用户热钱包资金在不知情的情况下被耗尽。目前据DuneAnalytics数据,受影响的钱包数量高达9,223个、总损失资产包含SOL、USD、BTC、ETH和mSOL在内规模达到4,088,121美元。
SolanaStatus:攻击或与Slope钱包泄漏私钥资讯有关
至于这次大规模攻击发生的原因尚未完全调查清楚,但据官方帐号SolanaStatus今日清晨推文,攻击发生原因似乎与Slope私钥外泄有关:
外媒:FTX暴雷或引发Solana生态NFT抛售潮:11月13日消息,据福布斯报道,FTX暴雷事件正在摧毁Solana NFT生态并引发抛售潮,据公开数据显示,Solana链上NFT市场Magic Eden、OpenSea和Solanart的NFT交易量从一周前的每日8万余枚增加了2倍多,一度超过25万枚,表明持有者正在快速抛售NFT。此外,Solana链上NFT项目地板价也大幅受挫,DeGods地板价已下跌66%降至2,700美元,Solana Monkey Business地板价下跌68%降至2,000美元,y00ts地板价下跌70%将至840美元。[2022/11/13 12:59:10]
经过开发人员、生态系统团队和安全审计员的调查,受影响的地址似乎都曾经在Slope钱包移动端中创建、导入或使用过,但使用过Slope的硬体钱包仍安全没被影响。
Solana基金会:6300万SOL将在Epoch 370结束时取消质押:11月10日消息,Solana基金会在官网上宣布,目前,来自约250个账户的2900万个SOL计划在Epoch 370结束时取消质押。这占总供应量的约5.4%。在Epoch 370结束时,总共有6300万SOL被取消质押。这一数额包括Solana基金会计划取消质押的2850万枚SOL,这与数据中心提供商服务(Hetzner)条款的变化有关。Solana基金会委托计划的2850万SOL的取消抵押行动已被推迟,并将在不久的将来生效。当前处于Epoch 370,预计将于UTC时间11月10日8:30左右(北京时间11月10日16:30)结束。
此前消息,Solana基金会表示,取消质押的计划已被推迟,所有2850万枚SOL现已重新质押。[2022/11/10 12:43:50]
虽然具体攻击细节还在调查,但应是用户私钥资讯错误地被传输到了监控应用程式里。
PuddingSwap新增AVAX—USDT、SOL—USDT流动性矿池:据官方消息,HSC虎符智能链上项目PuddingSwap将于12月24日21:00(GMT+8)新增AVAX—USDT、SOL—USDT流动性矿池。
Avalanche(AVAX)是一个开源平台,用于启动高度分权的应用程序、新金融原语和新的可互操作的区块链。
Solana是一种单链委托权益证明协议,其扩展解决方案的核心是名为“历史证明(PoH)”的分散式时钟,旨在解决分布式网络中没有单个可信赖时间源的时间问题。[2021/12/23 7:59:16]
Solanastatus最后强调:「没有证据表明Solana协议或其密码学基础遭到破坏。」
库币合约已上线IOST, FIL, SOL永续合约:据库币KuCoin交易所消息,库币合约已正式上线IOST (IOST), Filecoin (FIL), Solana (SOL)永续合约,支持1-50倍杠杆,以USDT稳定币结算。库币合约是库币自主研发的数字货币衍生品平台,目前总用户数已经超过60万。[2021/2/24 17:48:10]
SBF:Solana是目前最被低估的代币
不过即使Solana生态钱包遭大规模攻击,FTX交易所共同创办人SamBankman-Fried仍然看好SOL;据《财富》杂志今日报导,SBF表示Solana钱包遭到骇客攻击,并不会改变他对SOL的观点。
需要明确的是,这不是一个核心的区块链问题,看起来可能是有人构建的一个第三方应用程式有问题。
本月初他受《财富》专访被问及「目前最被低估的代币是什么?」,SBF也回答称:Solana,表示他看到了其增长潜力,虽然他承认Solana还有一些问题,但相信会被解决。
从技术上讲,Solana还有很多问题要解决…但是,我认为它已经完成了三分之二的工作。我认为它将成功完成另外的三分之一。
事实真的如此吗?并不这么认为!
SOL没有为这次史无前例的SOL安全故障负责,SOL正在利用它来推广他们的新电话声称他们的电话会阻止它这是一个荒谬的叙述!因为他们应该首先让他们的钱包变得更好!
由于其他区块链没有遭受如此广泛的故障,高标准的最佳实践和关于如何实施公钥密码学的明确指南,SOL绝对是错误的!特别是考虑到他们多久促进安全性的去优先级。
Solana网络没有“被黑”这显然是一个实施不善的钱包以纯文本形式向服务器发送密钥的情况,这并不是SOL团队的错,但这是SOL生态系统现在作为一种鲁莽文化的普遍现象吸引更多风险。
例如SOL的一些最常用的钱包是闭源的!就像这次黑客攻击中的情况一样,这在ETH和BTC生态系统中是不可想象的。这种行为有很多例子,比如今年关闭的这个gem。
SOL声称他们的电话本可以避免这种巨大的安全失误,这种说法完全没有根据!因为需要填补的空白是软件集成而不是硬件!首先,所有现代电话都已经包含安全元件!。
可以一直以三星GalaxyS10为例,它于2019年发布!此外,至少在Android的情况下,任何人都可以在此硬件之上开发。确实,在这个重要领域一直缺乏开发。
发布新电话与解决问题无关,它可能会为正确的开发提供资金但这是解决问题的一种极其间接的方式这更有可能是SOL团队的另一种方式支点和兑现。
考虑到SOL在技术上的表现有多糟糕,SOL将走上EOS之路的文章可能已经在墙上了相同的图案。
加密货币不需要加密原生电话!它需要更好的软件,可以在我们所有人已经拥有的电话上安全运行,这就是我们如何获得更大的大众采用而不是说服大众购买价值1000美元的电话!即使SOL团队眼里有美元符号。
很多人可能不知道的事情;SOL团队实际上有多名来自AndyRubin的电话公司的前雇员,该公司发布了“Essential电话”,它的销售不佳并已停产就此而言,迄今为止所有加密原生电话公司都失败了。
我不认为Saga会做得更好推出新电话本质上没有任何问题但是,SOL资金和工程人才将被重新定向用于发布这款电话考虑到目前的状态,这是不道德的SOL区块链。
重要的是要考虑Solana创始人的往绩记录多次被发现撒谎和实施欺诈没有任何承认或纠正过去的罪行继续购买;只是不要指望它有什么不同:
多年来一直在警告人们关于SOL这种黑客行为是他们反复鲁莽行为的结果我们必须对自己采用更高的标准,而不是购买损害我们原则的项目不幸的是,这种黑客行为可能是该过程的一部分。
工重号:
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。