SOL:這是我們目前所知道的Solana 錢包黑客_Solana

自昨晚以來，數千個Solana軟件錢包的代幣在一次廣泛的攻擊中被耗盡，迄今為止總計近450萬美元。

該漏洞被認為是由于某些錢包中的軟件造成的，包括Slope和Phantom。硬件錢包不受影響。

更新--美國東部時間8月3日，下午4:50：Solana開發人員表示，他們已經確定了黑客攻擊的根本原因：“在Slope移動錢包應用程序中創建、導入或使用”的泄露私鑰。在此處閱讀完整的詳細信息。

昨晚Solana的廣大用戶驚訝地發現，他們的錢包里的SOL、USDC穩定幣和其他基于Solana的代幣在一次廣泛且持續的黑客攻擊中被耗盡。截至撰寫本文時，迄今已查獲價值約446萬美元的硬幣和代幣。

幣安與哈薩克斯坦政府合作啟動區塊鏈教育項目:12月22日消息，幣安正在哈薩克斯坦推出一項區塊鏈教育計劃。根據與當地政府的合作協議，幣安將為區塊鏈和合規基礎課程提供教育材料和支持，到2026年，將對中亞國家高校的40,000多名學生提供區塊鏈培訓。

據悉，今年5月，趙長鵬與哈薩克斯坦總統會面并達成合作倡議。10月，幣安提出支持哈薩克斯坦政府“安全發展”該國的加密貨幣行業。目前，幣安正與哈薩克斯坦國家銀行（NBK）支付和金融技術發展中心、阿斯塔納國際金融中心（AIFC）、數字發展部和教育部合作。[2022/12/22 22:01:41]

根據區塊鏈瀏覽器Solscan的說法，四名已確定的攻擊者的錢包共攻擊了大約15,200個錢包，盡管他們的目標之間可能存在重疊。截至今天早上早些時候，Twitter上的SolanaStatus官方賬戶將這一數字與大約8,000個獨特的錢包掛鉤。

Aurora：彩虹橋將于今日起暫停，以太坊合并完成后將恢復運行:9月11日消息，Aurora發推稱，由于即將到來的以太坊合并，彩虹橋（Rainbow Bridge）將于CET時間9月11日13點暫停運行，以避免合并時存在的技術風險（比如交易重放攻擊）以及合并前ETH網絡擁堵相關的潛在風險。

Aurora表示，以太坊合并后，一旦確定新ETH網絡的安全性，將恢復彩虹橋。需要注意的是，在此期間Aurora不會暫停NEAR和Aurora之間的代幣轉移功能。[2022/9/11 13:22:50]

隨著攻擊顯然仍在繼續，該網絡的核心團隊和創始人已經開始分享關于正在發生的事情的理論。根據SolanaStatus，“來自多個生態系統的工程師與審計和安全公司一起，繼續調查攻擊的根本原因”。

Alameda Research：如果Voyager可以退回抵押物，將償還貸款:7月8日消息，Alameda Research 在社交媒體上表示，只要 Voyager 能夠歸還抵押品，我們很樂意歸還Voyager貸款并取回我們的抵押品。

此前消息，Voyager提交給紐約地方法院的破產申請第13頁上的表格顯示，Alameda Research欠Voyager3.77億美元，利率為1%至5%。根據文件第119頁上Voyager最大的無擔保索賠清單，未償余額包括一筆7500萬美元的無擔保貸款。[2022/7/8 1:59:34]

“這似乎不是Solana核心代碼的錯誤，”它補充說，“但在網絡用戶中流行的幾個軟件錢包使用的軟件中。”

這一理論與Solana開發人員和安全專家昨晚和一夜之間不斷變化的情緒相吻合。最初一些人認為該漏洞與用戶之前可能授予智能合約的揮之不去的權限有關，許多平臺敦促Solana用戶撤銷任何權限。

但是這似乎沒有幫助，因為正在簽署交易，因此表明用戶的私鑰受到了損害。相反，正如Solana狀態更新所表明的那樣，現在流行的理論是基于軟件的錢包應用程序中的代碼，正在以某種方式被利用，以允許訪問持有人的資產。

Solana聯合創始人兼SolanaLabs首席執行官AnatolyYakovenko連夜發推文稱，這“似乎是iOS供應鏈攻擊”，暗示該問題與蘋果iPhone和iPad設備上使用的錢包有關。然而基于額外的證據，他在隨后的推文中補充說Android用戶也受到了影響。

“到目前為止，所有已確認的故事都將密鑰導入或生成在移動設備上。”他寫道，并指出大多數已確認的錢包來自Slope，其中一些來自Phantom。硬件錢包似乎根本沒有受到影響。著名的加密貨幣投資者AdamCochran今天早上寫道，他“90%這與使用Slope或導入Slope有關。”

當被一位用戶詢問Solana開發人員可以為這個問題做些什么時，Yakovenko回答說：“該死的蘋果和谷歌可以讓我們在設備中進行安全的簽名和恢復，該死的。”

Slope的Twitter帳戶自昨晚以來一直沒有發推文，當時它寫道，該團隊“正在積極努力解決這個問題”。同樣，Phantom昨天晚上在推特上發布了類似的消息，但補充說當時它“不相信這是一個Phantom特有的問題”。

區塊鏈安全公司OtterSec已要求受影響的用戶填寫一份表格，其中包含其錢包和活動的詳細信息。Yakovenko和其他著名的Solana開發人員共享了相同的表格，希望收集更多關于該漏洞的數據。

由于促進網絡流量的RPC節點部分中斷，Solana網絡有時無法訪問或難以使用。據稱速度放緩是由于用戶試圖通過在類似DDOS的瘋狂交易中壓倒Solana網絡，來減緩或阻止攻擊的努力。

在昨晚的初始攻擊之后Solana(SOL)最初的價格大幅下跌，兩小時內價格下跌了約8%。然而它已經有所反彈，目前價格略高于每枚代幣40美元，或在過去24小時內下跌約2%。

來源：金色財經

Tags：SOLSOLAOLASolanaThe Soldiers GoldSOLARIXSolar Energysolana幣今日價格行情

BNB