SOL:金色观察｜Solana钱包被黑客攻击 损失金额已超600万美元_SOLR

8月3日，Solana钱包Phantom疑似遭遇黑客攻击，多名用户报告称其资金在不知情的情况下被耗尽。

据社区公布，目前已有三个可疑钱包暴露，被盗资金包含164.3万美元SOL以及440.5万美元SPL代币，且还在持续增加中：

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

金色热搜榜：ETC居于榜首:根据金色财经排行榜数据显示，过去24小时内，ETC搜索量高居榜首。具体前五名单如下：ETC、LTC、HT、ZEC、BTC。[2020/7/25]

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

金色相对论 | 张海晖：区块链项目应做到资金和币权使用透明:在本期金色相对论中，中加区块链创新加速器创始人张海晖表示：区块链项目需要做到四个透明，供所有从业者包括项目方和投资者参考：

1、团队要透明：一是项目创始人要有为此项目早期承担无限责任，二是团队成员不应该是挂名的，而是能全职进入到此项目中为投资人负责。

2、资金使用要透明：资金为区块链项目服务，不能把项目资金挪为私用。

3、社区基金使用要透明：项目投资人前期投入的资金足够可以支撑该团队在锁仓期内运作，所以在团队份额锁仓期内，原则上不能动用社区基金份额，这部分份额应对外公示透明化。

4、股权和币权要使用透明：股权和币权不能有任何交叉，杜绝股权和币权之间的利益输送，否则极有可能造成非法占有项目资金为自己股权公司服务，造成投资者损失。[2018/8/31]

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

金色财经讯:斯洛文尼亚总理：斯洛文尼亚欢迎区块链技术的创新发展。他宣称：希望将斯洛文尼亚定位为欧盟中最受认可的区块链发展国。[2017/10/13]

对此，Phantom回应称，正在与其他团队密切合作，以查明Solana生态系统中报告的漏洞。目前，团队不认为这是Phantom特有的问题。一旦收集到更多信息，将发布更新。

一些用户怀疑这次黑客攻击可能与MagicEden基于Solana的NFT市场上的交易有关。MagicEden提醒用户进行以下设置保护个人资产：1．进入Phantom钱包设置页面；2．点击受信任的应用；3．撤销任何可疑链接的权限。

Solana生态建设参与者@SolportTom表示，就目前所知的在drain的时候没有任何铸造发生。交易看起来像正常的转让，而不是从合约转让。这关乎整个生态系统，推测这与服务有关。

加密KOL0xfoobar分析称：攻击者正在窃取SOL和SPL代币。影响闲置超过6个月的钱包。Phantom和Slope钱包都已耗尽。0xfooba表示，漏洞利用原因未知，可能是上游依赖供应链攻击，撤销批准可能无济于事。为什么撤销批准没有帮助？因为这些SOL和SPL代币传输是由用户自己签署的，而不是由使用批准的第三方传输。因此，虽然个人可以撤销，但很可能有什么原因导致了广泛的私钥妥协。

解决方案是将资产转移到一个从未向潜在的易受攻击的浏览器扩展暴露私钥的钱包中。这意味着是硬件钱包，没有别的。如果没有硬件钱包，最好的做法是限制可能发生的任何上游遥测。具有讽刺意味的是，关闭浏览器并关闭计算机飞行模式也适用于任何接触pks的操作，直到已知并修复漏洞利用原因。或者，将资产转移到可靠的CEX中，也是一种保留策略。

受该事件影响，STEPN提醒用户，如果用户将任何非保管钱包从外部导入/导出到STEPN，需要考虑：

1，检查一下钱包，看看是否有资产丢失；

2，把资产转移出该钱包；

3，在STEPN应用程序中生成新的非托管钱包。

标签：SOL区块链TOMPHANTOMSOLR区块链dapp开发pdftomato币共计多少币Phantom Protocol

币安app官方下载最新版热门资讯