金色观察｜Solana钱包被黑客攻击 损失金额已超600万美元

8月3日，Solana钱包Phantom疑似遭遇黑客攻击，多名用户报告称其资金在不知情的情况下被耗尽。

据社区公布，目前已有三个可疑钱包暴露，被盗资金包含164.3万美元SOL以及440.5万美元SPL代币，且还在持续增加中：

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

金色午报 | 7月18日午间重要动态一览:7:00-12:00关键词：中国纪检监察报、挖矿难度下调、韩国金融服务委员

1.中国纪检监察报：数字货币使得贪腐行为更加便捷隐蔽；

2.数据：6月份以来USDT无增发，已经有48天未增发；

3.比特币挖矿难度下调至13.67T，创2020年1月以来新低；

4.韩国金融服务委员确认不延长加密货币交易所的申报期限；

5.以太坊上稳定币总发行量突破750亿美元；

6.Bithumb交易所终止授予Bithumb Global和Bithumb Singapore的商标许可协议；

7.乌克兰捣毁的PS4矿场挖的不是加密货币，而是《FIFA》游戏币。[2021/7/18 1:00:14]

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

声音 | 金色财经合伙人安鑫鑫：区块链行业爆发中资讯平台是重要一环:金色财经现场报道，在今日举办的2018全球媒体峰会的圆桌论坛上，安鑫鑫表示，今年年初开始区块链行业爆发的过程中至关重要的一环就是越来越多的资讯平台的加入，向外界更多的传播区块链讯息。同时希望社会给予资讯平台更多的帮助和支持，金色财经开放了资讯、快讯、行情的接口，让同行做平台更容易。[2018/7/19]

金色财经现场报道 MLGB、GalaSport创始人黄翔：MassGrid已经实现低带宽环境下的分布式神经网络训练:金色财经现场报道，5月19日下午在北京亚洲大酒店2018 HTML5区块链游戏大会上，MLGB、GalaSport创始人黄翔表示，其实我就是MLGB（马勒戈币）幕后的那个人。但真实情况不是大家看到的，我们的项目本来不叫MLGB，而是叫MassGrid，一个高雅的名字。去年我们为了讽刺疯狂的ICO现状，制作了一个MLGB恶搞海报，没想到短时间内就获得了巨大关注，很多媒体都报道，还被央视批评。但我们的本质不是这样，MassGrid已经实现低带宽环境下的分布式神经网络训练，实现不需要中央服务器同步的多中心化分布式训练连，并有望在短期内突破Facebook的2000张显卡世界纪录。[2018/5/19]

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

对此，Phantom回应称，正在与其他团队密切合作，以查明Solana生态系统中报告的漏洞。目前，团队不认为这是Phantom特有的问题。一旦收集到更多信息，将发布更新。

一些用户怀疑这次黑客攻击可能与MagicEden基于Solana的NFT市场上的交易有关。MagicEden提醒用户进行以下设置保护个人资产：1．进入Phantom钱包设置页面；2．点击受信任的应用；3．撤销任何可疑链接的权限。

Solana生态建设参与者@SolportTom表示，就目前所知的在drain的时候没有任何铸造发生。交易看起来像正常的转让，而不是从合约转让。这关乎整个生态系统，推测这与服务有关。

加密KOL0xfoobar分析称：攻击者正在窃取SOL和SPL代币。影响闲置超过6个月的钱包。Phantom和Slope钱包都已耗尽。0xfooba表示，漏洞利用原因未知，可能是上游依赖供应链攻击，撤销批准可能无济于事。为什么撤销批准没有帮助？因为这些SOL和SPL代币传输是由用户自己签署的，而不是由使用批准的第三方传输。因此，虽然个人可以撤销，但很可能有什么原因导致了广泛的私钥妥协。

解决方案是将资产转移到一个从未向潜在的易受攻击的浏览器扩展暴露私钥的钱包中。这意味着是硬件钱包，没有别的。如果没有硬件钱包，最好的做法是限制可能发生的任何上游遥测。具有讽刺意味的是，关闭浏览器并关闭计算机飞行模式也适用于任何接触pks的操作，直到已知并修复漏洞利用原因。或者，将资产转移到可靠的CEX中，也是一种保留策略。

受该事件影响，STEPN提醒用户，如果用户将任何非保管钱包从外部导入/导出到STEPN，需要考虑：

1，检查一下钱包，看看是否有资产丢失；

2，把资产转移出该钱包；

3，在STEPN应用程序中生成新的非托管钱包。

标签：SOLTOMPHANTOMNTOSolarysTOMOBULL价格PhaNtomXCoinToGo

酷币交易所热门资讯