项目团队于周三下午发布了有关从Solana网络至少八千个投资组合中耗尽资金的攻击的新澄清。显然,至少有一个罪魁祸首:Slope钱包。
“在开发人员,生态系统团队和安全审计员进行调查后,受影响的地址似乎是在Slope移动钱包应用程序中创建,导入或使用的,”@SolanaStatus。
根据Solana的官方资料,该漏洞仅存在于此单个钱包服务中,但Slope使用的硬件钱包仍然安全。
距离以太坊Shapella升级已不到5000个slot:4月12日消息,据Beaconcha最新数据显示,目前距离以太坊Shapella升级已不到5000个slot,本文撰写时距离Shapella升级还剩4855 Solt。此外,当前以太坊Epoch为193,895(已确认Epoch 为193,893),距离Shapella升级的194,048还剩153 Epoch。[2023/4/12 13:58:48]
“虽然究竟如何发生这种情况的细节仍在调查中,但私钥信息无意中被传输到应用程序监控服务,”该消息补充道。
Robinhood加密货币交易量在1月份增长95%:金色财经报道,Robinhood报告称,1月份加密货币交易量较上月增长95%,达到37亿美元。自2022年12月以来,股票、期权和加密货币的名义交易量在1月份有所增加。该公司表示,股票为460亿美元,增长19%,期权合约为8290万份,增长10%。
1月底的月活跃用户(MAU)为1200万,比12月增加了60万。1月底的托管资产(AUC)为747亿美元,比12月底增长20%。[2023/2/16 12:09:43]
整个下午,对Slope服务违规行为的怀疑在Twitter上引起了关注,特别是在Solana的创建者AnatolyYakovenko表示,用户@0xfoobar的假设可能是正确的之后,他说:
Alchemy支持的区块链公司Contribution Labs将通过股权销售筹集300万美元:金色财经报道,根据向美国证券交易委员会(SEC)提交的一份文件,Web3基础设施巨头Alchemy的风险投资部门支持的初创公司Contribution Labs即将通过股权出售筹集300万美元。这家初创公司创建了基于Polygon的MintKudos,这是一个Web3平台,用数字徽章奖励社区参与者。文件显示,自8月15日发行开始以来,Contribution Labs已从两名投资者那里筹集了2,425,000美元。在其官方网站中,曾在Twitter和Google工作的企业家Elad Gil也被列为主要投资者。
Contribution Labs由软件公司Atlassian的前产品经理Catherine Chang和微软Azure区块链的前工程师Kei Yoshikoshi于1月创立。Mint Kudos的测试版于4月上线。据该网站称,该公司的近期计划可能包括将Kudos代币连接到其他区块链,例如以太坊主网。[2022/8/31 12:59:29]
“Slope投资组合似乎以纯文本形式向外部集成合作伙伴发送了助记词。受损的Phantom钱包来自Slope中使用的助记词的导入。受损的ETH钱包也来自助记词的重用。
然后,用户纠正自己说:“Slope没有向外部合作伙伴发送助记词,但可能在他们自己的集中式服务器上注册了这些助记词。
Slope提出安全建议
Slope的团队在一份官方声明中对此事做出了裁决,但避免了细节:“一组Slope钱包在违规行为中遭到入侵。我们对违规行为的性质有一些假设,但没有什么是坚定的。我们感受到了社区的痛苦,我们也不能幸免。我们自己的许多员工和创始人的投资组合已经耗尽,“他说。
该公司表示,它正在努力找出问题的原因以及如何最终解决问题。同时,它建议使用您的服务的用户执行以下操作:
“使用独特的助记词创建一个新钱包,并将所有资产转移到新的投资组合中。同样,我们不建议使用您在这个新钱包中斜坡上相同的助记词。如果您使用的是硬件钱包,那么您的密钥就不会受到损害。
Phantom团队是Solana生态系统中最受欢迎的投资组合,他们也表示问题来自Slope钱包。
“Phantom有理由相信,报告的漏洞利用是由于与Slope导入帐户或从Slope导入帐户相关的复杂性。我们仍在积极努力确定是否存在导致此事件的其他漏洞,该公司表示。
他们还建议,如果任何Phantom用户安装了其他投资组合,他们应该使用从头开始创建的新助记词来防止将资产移动到Slope以外的新投资组合。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。