Solana正在经历一场大规模的安全事件。
今日早间,NFT市场MagicEden发布警告称,似乎有一个广泛存在的SOL漏洞可以耗尽整个生态系统的钱包资产,MagicEden就此提醒用户进行以下设置保护个人资产:进入Phantom钱包设置页面;点击受信任的应用;撤销任何可疑链接的权限。
然而,就在大家以为这只是一起较为普通的误授权事件时,多位安全研究者均发声表示问题似乎并没有那么简单。
Safe上线zkSync Era,Safe将于八月从Protofire接管代码并升级至1.4版本:7月20日消息,区块链开发服务提供商Protofire发推称,Safe已上线zkSync Era。Protofire称,Safe由Protofire开发和维护,由Safe+SafeGuardian支持。Safe将于八月接管代码,将代码库升级至1.4版本,Safe接管后,项目无需进行任何更改。从技术角度来看,zkSync Era Safe已全面投入使用,对智能合约的改动极小,目前正在测试各种边缘情况在Testnet上运行。[2023/7/20 11:07:02]
Decaf开发者@JuanRdBO发推将矛头直指Solana生态最大的钱包Phantom,称这不是一起关于“受信任应用”的问题。如果用户曾与DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ进行过交互,钱包就会遭受入侵。
Enclave推出新平台,通过暗池以提供更安全的交易市场:9月8日消息,Enclave推出名为Enclave Cross的新平台,旨在允许加密交易,而不会出现任何信息泄漏、滑点或抢先交易。该平台是一个为机构客户提供服务的场外交易(OTC)暗池,将包括了解客户(KYC)协议。该平台目前支持比特币(BTC)、以太(ETH)、Avalanche(AAVE)和Circle的美元硬币(USDC)的交易,还有更多待添加。
Enclave首席执行官Daivd Wells表示,Enclave希望使用技术来解决上述交易问题,机构对加密货币兴趣的增长为此类平台打开了大门。(Coindesk)[2022/9/8 13:17:17]
随后,Phantom官方发布公告称:“我们正在与其他团队密切合作,以弄清Solana漏洞问题。目前,团队不认为这是一个Phantom特有的问题。一旦我们收集到更多信息,我们将发布最新消息。”
新加坡网红营销机构与Snoop Dogg之子合作推出Web3基金:7月25日消息,总部位于新加坡的网红营销机构Gushcloud International宣布进入Web3,已与Snoop Dogg之子Cordell Broadus合作推出Web3基金“Welcome to the Block”,旨在投资亚洲等地的加密和区块链项目和初创公司。Gushcloud International还计划使用Cordell Broadus持有的BAYC NFT共同探索游戏、音乐、消费产品和许可交易方面的合作机会。(Tatlerasia)[2022/7/25 2:36:38]
根据当前的情况来看,Phantom应该确实不是唯一受该事件影响的钱包。知名开发者@0xfoobar则发推称,除Phantom外,Slope钱包用户也已报告了被盗情况;CinneamhainVentures合伙人AdamCochran也表示,一名Slope用户告诉他事件影响甚至波及到了其以太坊地址。
就此,Slope钱包回应称:“我们正在积极努力尽快解决这个问题,并尽我们所能进行整改。目前我们正在与SolanaLabs和其他基于Solana的协议和团队合作,以确定问题并进行纠正。我们将于30分钟内再次更新进展。
@0xfoobar就该事件同时补充表示,目前来看黑客正在大量窃取受影响钱包中的SOL以及其他SPL标准代币,即便是已经6个月未活跃的钱包也无法幸免。
至于攻击发生的原因,各方暂时均表示尚未查明,但@0xfoobar提醒所有Solana生态用户,如果有条件的话可以尽快将资产转移至硬件钱包内,实在没有条件可以将资产转入信誉较好的中心化交易所内。
之所以需要这么做,是因为撤销受信认应用的授权并没有,所有相关交易中SOL和SPL代币都是地址所有者自己签名转移的,并不涉及第三方的授权转移,由此可见这更有可能是一场大规模的私钥泄露事件。因此,转移至不容易向潜在的浏览器扩展暴露私钥的硬件钱包是当前最稳妥的避险措施。
截至发文,Solana尚未在官方渠道就此事进行回应,Odaily星球日报将密切关注事态进展,如有重要动向将更新在本文下方。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。