金色观察｜Solana钱包被黑客攻击 损失金额已超600万美元

8月3日，Solana钱包Phantom疑似遭遇黑客攻击，多名用户报告称其资金在不知情的情况下被耗尽。

据社区公布，目前已有三个可疑钱包暴露，被盗资金包含164.3万美元SOL以及440.5万美元SPL代币，且还在持续增加中：

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

Meta：到2035年，元宇宙可能每年为全球带来3.6万亿美元GDP:5月10日消息，Meta发布关于元宇宙经济潜力的报告，报告中称Metaverse处于发展的早期阶段，但可看到它在教育、游戏、健康和商业等领域的潜力，并分析了元宇宙在全球范围内带来的经济机会，称到2035年，元宇宙可能为全球经济收益带来每年3.6万亿美元的额外GDP。[2023/5/10 14:54:15]

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

Blur Bidding Pools突破6994万美元，创历史新高:2月16日，据官方消息，Blur Bidding Pools（竞价池）已达 6994 万美元，创历史新高。目前已经分配 3.6 亿枚 BLUR Token，将在未来的社区发布中分配更多 BLUR Token。[2023/2/16 12:09:51]

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

美国民主党参议员：监管机构对加密货币活动缺乏全面的认识:金色财经报道，据相关声明，美国民主党参议员谢罗德·布朗呼吁美国财政部在FTX崩溃后制定加密立法，并表示，监管机构对加密货币活动缺乏全面的认识。[2022/12/1 21:13:32]

对此，Phantom回应称，正在与其他团队密切合作，以查明Solana生态系统中报告的漏洞。目前，团队不认为这是Phantom特有的问题。一旦收集到更多信息，将发布更新。

一些用户怀疑这次黑客攻击可能与MagicEden基于Solana的NFT市场上的交易有关。MagicEden提醒用户进行以下设置保护个人资产：1．进入Phantom钱包设置页面；2．点击受信任的应用；3．撤销任何可疑链接的权限。

Solana生态建设参与者@SolportTom表示，就目前所知的在drain的时候没有任何铸造发生。交易看起来像正常的转让，而不是从合约转让。这关乎整个生态系统，推测这与服务有关。

加密KOL0xfoobar分析称：攻击者正在窃取SOL和SPL代币。影响闲置超过6个月的钱包。Phantom和Slope钱包都已耗尽。0xfooba表示，漏洞利用原因未知，可能是上游依赖供应链攻击，撤销批准可能无济于事。为什么撤销批准没有帮助？因为这些SOL和SPL代币传输是由用户自己签署的，而不是由使用批准的第三方传输。因此，虽然个人可以撤销，但很可能有什么原因导致了广泛的私钥妥协。

解决方案是将资产转移到一个从未向潜在的易受攻击的浏览器扩展暴露私钥的钱包中。这意味着是硬件钱包，没有别的。如果没有硬件钱包，最好的做法是限制可能发生的任何上游遥测。具有讽刺意味的是，关闭浏览器并关闭计算机飞行模式也适用于任何接触pks的操作，直到已知并修复漏洞利用原因。或者，将资产转移到可靠的CEX中，也是一种保留策略。

受该事件影响，STEPN提醒用户，如果用户将任何非保管钱包从外部导入/导出到STEPN，需要考虑：

1，检查一下钱包，看看是否有资产丢失；

2，把资产转移出该钱包；

3，在STEPN应用程序中生成新的非托管钱包。

来源：金色财经

标签：SOLTOMNTOANTMOSOLIDatom币目前价格多少bqntokenFANT价格

SAND热门资讯