[Solana:Slope用户或曾在Slope导入助记词的设备或存在被盗风险]据官方消息,Solana发布8月2日Slope钱包事件更新:从UTC时间2022年8月2日22:37开始并持续约4小时,一个或多个恶意攻击者盗取了9231个钱包中共计价值约410万美元的资产。链上交易显示,受影响钱包的私钥已被泄露,并被用于签署恶意交易。
在开发人员、分析公司和安全审计员的调查中,受影响的地址似乎曾在iOS和Android上的Slope钱包应用程序(由Slope Finance创建和发布)中创建、导入或使用。这些Slope用户的私钥资料被Slope无意中传输到应用程序监控服务,但黑客获取或截获这些信息的途径仍在调查中。
此次攻击没有涉及与Solana Labs、Solana基金会或任何与Solana协议本身相关的核心代码,这不是协议级别的漏洞。
这一漏洞似乎孤立于支持Solana和以太坊地址的一个钱包提供商,但其他软件钱包(如Phantom和Solflare)上受影响的用户可能是用户重复使用在Slope中生成或存储的助记词的结果。
目前官方认为这不是与Slope以外的任何特定钱包实现直接相关的问题。由于以太坊和Solana都使用BIP39助记符,因此对使用以太坊钱包用户的任何影响也可能是由于重复使用了助记词。
无论是否使用Slope的硬件钱包没有受到影响,任何从助记词生成的从未被导入(或被Slope钱包使用)的钱包都没有受到影响。然而,用户只要将他们的助记词导入Slope应用程序,就有受攻击的风险。
Solana官方强调,Slope钱包用户或者之前曾将助记词导入Slope的设备,即使没有资产被转移,钱包也可能会被盗用。因此建议:
- 在另一个钱包应用程序中生成一个新的助记词;
- 将所有资产(代币和NFT)转移到这个新钱包;
- 放弃旧地址,因为它可能会受到攻击。
用户不应该重复使用以前在Slope移动应用中使用过的助记词衍生的钱包。
其它快讯:
Solana发布网络升级状态页面,公布三项网络缓解措施开发进展:6月29日消息,Solana推出一个定期更新的网络升级状态页面,公布QUIC、权益加权QoS和费用市场(Fee markets)三项网络缓解措施的开发进展。这三项技术是开发者为加强Solana网络面对大量用户增长和采用提出的解决方案。目前QUIC在测试网上进行测试,预计很快会推出主网beta版,权益加权QoS和费用市场(Fee markets)正在开发中。
此前报道,5月3日,Solana官方发布主网Beta中断报告和缓解措施,称目前正制定三种缓解措施以解决网络的稳定性和弹性问题,分别包括基于QUIC重新构建Solana核心协议、开发质押权益加权QoS以及采用基于费用的交易优先级设置。据悉,Solana的费用优先级设置将于v1.11版本中推出。[2022/6/29 1:37:57]
万维网发明者:正开发去中心化数据存储系统 Solid,希望未来与元宇宙技术互动:5月12日消息,万维网发明者 Berners-Lee 在接受采访时表示,相信元宇宙会成为未来的一部分,Web3和NFT等流行语对于重组互联网最重要的功能民主的未来至关重要。
去年,Berners-Lee 的网络原始源代码以540万美元的价格在苏富比以 NFT 的形式售出。此外,他还是Inrupt的联合创始人兼首席技术官,该公司开发了一个名为 Solid 的去中心化数据存储系统。Berners-Lee称该产品为“Web 2.0 的继任者”,并希望将来与VR、元宇宙技术互动。据介绍,Solid 就像“ 云上USB 驱动器”,但与云计算平台的区别在于,它提供了一个个人拥有的数据存储“舱”,并可以选择授予任意用户访问权限。 (彭博社)[2022/5/12 3:10:10]
Solana生态钱包Phantom正式上线Android版本:金色财经消息,Solana生态钱包Phantom宣布其Android版本正式上线,用户现已可登陆Google Play商店进行下载,并计划在未来几个月内围绕NFT推出新功能。[2022/4/19 14:32:45]
郑重声明: Solana:Slope用户或曾在Slope导入助记词的设备或存在被盗风险版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。