TOM:金色观察｜Solana钱包被黑客持续攻击 目前没有放缓迹象

最新更新：Solana生态建设参与者/img/202281320143/0.jpg">

金色午报 | 10月2日午间重要动态一览:7:00-12:00关键词：CFTC、澳大利亚、BitMEX、ETC

1. CFTC指控加速BitMEX交易者离场 BTC合约持仓量创年度新低；

2. 澳大利亚研发高效区块链协议MatRiCT 能抵御量子计算机攻击；

3. 观点：BitMEX暴雷长期来看有利于行业发展 会加快比特币ETF获批；

4. ConsenSysCodefi推出Filecoin市场应用程序以及基于Ren的以太坊桥接功能；

5. 加密资产托管公司Volantis负责人已对交易欺诈表示认罪；

6. ETC主网预计10月10日激活MESS方案；

7. BitMEX将于今日下午4点额外增加一次提现处理；

8. BitMEX母公司：坚决反对美国政府指控；

9. 波卡发起动议计划逐步增加验证节点数量。[2020/10/2]

8月3日，Solana钱包Phantom疑似遭遇黑客攻击，多名用户报告称其资金在不知情的情况下被耗尽。

金色财经合约行情播报 | BTC冲高回落，市场情绪整体保持温和:据火币BTC永续合约行情显示，截至今日16:00（GMT+8），BTC价格暂报7551美元（-0.19%），20:00（GMT+8）结算资金费率为-0.035034%。

昨日晚BTC自7600美元上测7700美元失败，后回调至7500美元一带缩量窄幅盘整。根据火币交割合约数据，BTC季度合约成交量继续降低，持仓量稳定，精英多头占比稳定，季度合约进入小幅贴水状态。

近期在BTC区间震荡时，部分主流币小币各有表现，市场情绪保持温和状态。

USDT于火币全球站OTC的报价为7.12元，溢价率为0.56%。USDT溢价保持在低水平。[2020/4/26]

据社区公布，目前已有四个可疑钱包暴露，被盗资金包含164.5万美元SOL以及5.76亿美元SPL代币，且还在持续增加中：

分析 | 金色盘面分析师提示：BTC阻力重重 不宜恋战:BTC夜盘再创新低，随机多头开始反击，7380的黄金位叠加长期均线的支撑对空头形成震慑，但上方阻力重重，不宜恋战。[2018/8/2]

5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

金色财经现场报道 以太坊创始人Vitalik Buterin对Casper与分片技术最新进展做出演讲 :金色财经6月3日现场报道，在今天的以太坊技术及应用大会上，以太坊创始人Vitalik Buterin做了题为“Casper与分片技术最新进展”的主题演讲。第一步为存款:签名和公钥地址不一定是一样的，可以让别人为你参加共识机制，能用热钱包签名，将资金留在冷钱包中。完成取款，第二步为等待加入，可能需要一天时间（还不完全确定）第三步为参加验证机制：验证节点有两个作用：敲定主链的区块，验证分片上的区块。[2018/6/3]

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

对此，Phantom回应称，正在与其他团队密切合作，以查明 Solana 生态系统中报告的漏洞。目前，团队不认为这是 Phantom 特有的问题。一旦收集到更多信息，将发布更新。

一些用户怀疑这次黑客攻击可能与Magic Eden基于Solana的NFT市场上的交易有关。Magic Eden提醒用户进行以下设置保护个人资产：1． 进入Phantom钱包设置页面；2．点击受信任的应用（Trusted Apps）；3．撤销任何可疑链接的权限。

Solana生态建设参与者@SolportTom表示，就目前所知的在drain的时候没有任何铸造发生。交易看起来像正常的转让，而不是从合约转让。这关乎整个生态系统，推测这与服务有关。

加密KOL 0xfoobar分析称：攻击者正在窃取SOL和 SPL 代币。影响闲置超过 6 个月的钱包。Phantom 和 Slope 钱包都已耗尽。0xfooba表示，漏洞利用原因未知，可能是上游依赖供应链攻击，撤销批准可能无济于事。为什么撤销批准没有帮助？因为这些 SOL 和 SPL 代币传输是由用户自己签署的，而不是由使用批准的第三方传输。因此，虽然个人可以撤销，但很可能有什么原因导致了广泛的私钥妥协。

解决方案是将资产转移到一个从未向潜在的易受攻击的浏览器扩展暴露私钥的钱包中。这意味着是硬件钱包，没有别的。如果没有硬件钱包，最好的做法是限制可能发生的任何上游遥测。 具有讽刺意味的是，关闭浏览器并关闭计算机飞行模式也适用于任何接触 pks 的操作，直到已知并修复漏洞利用原因。或者，将资产转移到可靠的CEX中，也是一种保留策略。

受该事件影响，STEPN提醒用户，如果用户将任何非保管钱包从外部导入/导出到 STEPN ，需要考虑：

1，检查一下钱包，看看是否有资产丢失；

2，把资产转移出该钱包；

3，在 STEPN 应用程序中生成新的非托管钱包。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。