這是我們目前所知道的Solana 錢包黑客_SOL:SOLA

自昨晚以來，數千個Solana軟件錢包的代幣在一次廣泛的攻擊中被耗盡，迄今為止總計近450萬美元。

該漏洞被認為是由于某些錢包中的軟件造成的，包括Slope和Phantom。硬件錢包不受影響。

更新--美國東部時間8月3日，下午4:50：Solana開發人員表示，他們已經確定了黑客攻擊的根本原因：“在Slope移動錢包應用程序中創建、導入或使用”的泄露私鑰。在此處閱讀完整的詳細信息。

昨晚Solana的廣大用戶驚訝地發現，他們的錢包里的SOL、USDC穩定幣和其他基于Solana的代幣在一次廣泛且持續的黑客攻擊中被耗盡。截至撰寫本文時，迄今已查獲價值約446萬美元的硬幣和代幣。

數據：價值超5000萬美元GLMR、APT、IMX、FLOW代幣將于本周解鎖:7月10日消息，據Token Unlocks數據顯示，本周GLMR、APT、IMX、FLOW代幣將迎來大額比例解鎖，總計逾5030.5萬美元：Moonbeam代幣GLMR將于7月10日08:00解鎖約304萬枚（約74.5萬美元），占總供應量的0.45%；Aptos代幣APT將于7月12日08:00解鎖454萬枚（約3244萬美元），占總供應量的2.16%；ImmutableX代幣IMX將于7月15日18:00解鎖1808萬枚（約1272萬美元），占總供應量的1.74%；Flow代幣FLOW將于7月16日08:00解鎖729萬枚（約440萬美元），占總供應量的0.7%。[2023/7/10 10:12:35]

根據區塊鏈瀏覽器Solscan的說法，四名已確定的攻擊者的錢包共攻擊了大約15,200個錢包，盡管他們的目標之間可能存在重疊。截至今天早上早些時候，Twitter上的SolanaStatus官方賬戶將這一數字與大約8,000個獨特的錢包掛鉤。

硅谷“風投教父”建議從硅谷銀行撤資，硅谷銀行母公司股價大跌60%:3月10日消息，硅谷銀行（Silicon Valley Bank）的母公司SVB金融集團股價周四暴跌逾60%，盤后進一步下跌了近20%，因有報道稱，包括硅谷“風投教父”彼得·蒂爾的 Founders Fund在內的幾家基金建議客戶從這家銀行撤資款。隨著外界對SVB財務穩定性的擔憂升溫，該基金對這些客戶表示，撤資“沒有壞處”。

消息人士稱，數十家風投公司建議其投資組合的公司從銀行撤出資產，而其他風投公司則在推動創始人至少分散持有資金的地方。一位消息人士稱，盡管他們使用不同的瀏覽器和應用程序試圖轉移資金，但SVB網站部分已經癱瘓。還有人稱，現在只能查看賬戶訪問控制，這意味著用戶不能取款或轉賬。

該行CEO今早表示，希望客戶能保持冷靜，該行擁有充足的流動性來支持客戶。（金十）[2023/3/10 12:53:25]

隨著攻擊顯然仍在繼續，該網絡的核心團隊和創始人已經開始分享關于正在發生的事情的理論。根據SolanaStatus，“來自多個生態系統的工程師與審計和安全公司一起，繼續調查攻擊的根本原因”。

數字藏品周指數小幅下跌1.37點至164.6點:金色財經報道，據同伴客數據顯示，上周（2022年6月20日-6月26日）國際周指數下跌10.25點至17.20點，國內周指數小幅上漲11.93點至385.60點，數字藏品綜合價值周指數小幅下跌1.37點至164.6點。

備注：數字藏品綜合價值指數是對國際及國內當月市場熱度最高的數字藝術品項目市場總銷售規模的綜合反映，以2021年11月份銷售額的30分之7為基數，指數基值為100。該指數由同伴客數據與鏈境Labs聯合研發。[2022/6/27 1:34:05]

“這似乎不是Solana核心代碼的錯誤，”它補充說，“但在網絡用戶中流行的幾個軟件錢包使用的軟件中。”

這一理論與Solana開發人員和安全專家昨晚和一夜之間不斷變化的情緒相吻合。最初一些人認為該漏洞與用戶之前可能授予智能合約的揮之不去的權限有關，許多平臺敦促Solana用戶撤銷任何權限。

但是這似乎沒有幫助，因為正在簽署交易，因此表明用戶的私鑰受到了損害。相反，正如Solana狀態更新所表明的那樣，現在流行的理論是基于軟件的錢包應用程序中的代碼，正在以某種方式被利用，以允許訪問持有人的資產。

Solana聯合創始人兼SolanaLabs首席執行官AnatolyYakovenko連夜發推文稱，這“似乎是iOS供應鏈攻擊”，暗示該問題與蘋果iPhone和iPad設備上使用的錢包有關。然而基于額外的證據，他在隨后的推文中補充說Android用戶也受到了影響。

“到目前為止，所有已確認的故事都將密鑰導入或生成在移動設備上。”他寫道，并指出大多數已確認的錢包來自Slope，其中一些來自Phantom。硬件錢包似乎根本沒有受到影響。著名的加密貨幣投資者AdamCochran今天早上寫道，他“90%這與使用Slope或導入Slope有關。”

當被一位用戶詢問Solana開發人員可以為這個問題做些什么時，Yakovenko回答說：“該死的蘋果和谷歌可以讓我們在設備中進行安全的簽名和恢復，該死的。”

Slope的Twitter帳戶自昨晚以來一直沒有發推文，當時它寫道，該團隊“正在積極努力解決這個問題”。同樣，Phantom昨天晚上在推特上發布了類似的消息，但補充說當時它“不相信這是一個Phantom特有的問題”。

區塊鏈安全公司OtterSec已要求受影響的用戶填寫一份表格，其中包含其錢包和活動的詳細信息。Yakovenko和其他著名的Solana開發人員共享了相同的表格，希望收集更多關于該漏洞的數據。

由于促進網絡流量的RPC節點部分中斷，Solana網絡有時無法訪問或難以使用。據稱速度放緩是由于用戶試圖通過在類似DDOS的瘋狂交易中壓倒Solana網絡，來減緩或阻止攻擊的努力。

在昨晚的初始攻擊之后Solana(SOL)最初的價格大幅下跌，兩小時內價格下跌了約8%。然而它已經有所反彈，目前價格略高于每枚代幣40美元，或在過去24小時內下跌約2%。

來源：金色財經

Tags：SOLSOLASolanaLANAsol幣創始人是誰Solareumsolana幣的最新價格solana幣價格

區塊鏈