以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

solana事件的罪魁禍首之一Slope_SLOPE

Author:

Time:1900/1/1 0:00:00

項目團隊于周三下午發布了有關從Solana網絡至少八千個投資組合中耗盡資金的攻擊的新澄清。顯然,至少有一個罪魁禍首:Slope錢包。

“在開發人員,生態系統團隊和安全審計員進行調查后,受影響的地址似乎是在Slope移動錢包應用程序中創建,導入或使用的,”@SolanaStatus。

根據Solana的官方資料,該漏洞僅存在于此單個錢包服務中,但Slope使用的硬件錢包仍然安全。

Lido:今日創下最高單日質押流量,已觸發 “Staking Rate Limit”限制:2月25日消息,流動性質押協議Lido發推稱,今日流入其平臺的質押ETH數量超過15萬枚,創下迄今為止最高單日質押流量,但在達到這一數字后平臺觸發了安全限制功能“Staking Rate Limit”。該功能是一種動態機制,可在無需暫停質押存款的情況下響應大流量質押代幣流入而稀釋質押獎勵的問題,但會減少鑄造stETH數量然后逐步補充。

Lido提醒,此限制會影響可能嘗試Lido平臺鑄造stETH的各方,如果出現“此時無法鑄造stETH”提示可嘗試小額數量或等待一段時間。

金色財經此前報道,Lookonchain數據顯示,標記為“Justin Sun”(孫宇晨)的錢包地址在Lido上質押150100枚ETH,價值約2.4億美元。[2023/2/25 12:29:20]

“雖然究竟如何發生這種情況的細節仍在調查中,但私鑰信息無意中被傳輸到應用程序監控服務,”該消息補充道。

代幣管理平臺Magna完成1500萬美元種子輪融資,Tiger Global和Tusk Ventures領投:9月15日消息,代幣管理平臺 Magna 以 7000 萬美元的估值完成 1500 萬美元種子輪融資,Tiger Global 和 Tusk Ventures 領投,Shima Capital、Circle Ventures、Solana Ventures、Avalanche Labs 和 Galaxy Labs 以及個人投資者前 Coinbase 高管 Balaji Srinivasan、Messari 的 Ryan Selkis 和 DJ Steve Aoki 等參投。

Magna 公司由麻省理工學院和 Y-Combinator 校友 Bruno Faviero 共同創立,正在構建代幣分發軟件,使協議、去中心化自治組織 (DAO) 和加密基金更容易發送和接收代幣。[2022/9/16 6:59:53]

整個下午,對Slope服務違規行為的懷疑在Twitter上引起了關注,特別是在Solana的創建者AnatolyYakovenko表示,用戶@0xfoobar的假設可能是正確的之后,他說:

BAYC Discord 遭攻擊,價值約 200 ETH 的 NFT 被盜:金色財經消息,NFT 項目 BAYC 在官方推特表示,其 Discord 服務器今天被短暫攻擊,團隊迅速解決了這個問題,但價值約 200 ETH 的 NFT 仍然受到了影響,目前正在調查,并建議受影響的用戶發送電子郵件。[2022/6/5 4:03:07]

“Slope投資組合似乎以純文本形式向外部集成合作伙伴發送了助記詞。受損的Phantom錢包來自Slope中使用的助記詞的導入。受損的ETH錢包也來自助記詞的重用。

然后,用戶糾正自己說:“Slope沒有向外部合作伙伴發送助記詞,但可能在他們自己的集中式服務器上注冊了這些助記詞。

Slope提出安全建議

Slope的團隊在一份官方聲明中對此事做出了裁決,但避免了細節:“一組Slope錢包在違規行為中遭到入侵。我們對違規行為的性質有一些假設,但沒有什么是堅定的。我們感受到了社區的痛苦,我們也不能幸免。我們自己的許多員工和創始人的投資組合已經耗盡,“他說。

該公司表示,它正在努力找出問題的原因以及如何最終解決問題。同時,它建議使用您的服務的用戶執行以下操作:

“使用獨特的助記詞創建一個新錢包,并將所有資產轉移到新的投資組合中。同樣,我們不建議使用您在這個新錢包中斜坡上相同的助記詞。如果您使用的是硬件錢包,那么您的密鑰就不會受到損害。

Phantom團隊是Solana生態系統中最受歡迎的投資組合,他們也表示問題來自Slope錢包。

“Phantom有理由相信,報告的漏洞利用是由于與Slope導入帳戶或從Slope導入帳戶相關的復雜性。我們仍在積極努力確定是否存在導致此事件的其他漏洞,該公司表示。

他們還建議,如果任何Phantom用戶安裝了其他投資組合,他們應該使用從頭開始創建的新助記詞來防止將資產移動到Slope以外的新投資組合。

來源:金色財經

Tags:SLOPEETHSOLSolanaSlope FinanceRETH價格sol幣最新消息solana幣挖礦

歐易交易所app官網下載
礦工告別以太坊 加密“老人”鼓吹的以太坊分叉有可行性嗎?_以太坊

無論是遷移至其它PoW網絡,還是進行以太坊分叉,以太坊礦工都將面臨諸多挑戰。隨著以太坊合并升級逐漸臨近,加密圈內關于“升級后以太坊礦工將何去何從”的話題再次被廣泛討論,近日常駐美國的加密老玩家郭.

1900/1/1 0:00:00
8.5昨日思路多空完美拿捏 日內區間不破仍高空低多_以太坊

8.5今日熱點 BitMEX創始人:考慮到美聯儲的貨幣政策,以太坊合并的預期價格為2,815美元8月5日消息.

1900/1/1 0:00:00
SAFEIS:Telegram已成為騙局的高發區 圈內大V也未能幸免 損失慘重_TIN

如果您已經受到TG相關騙局的侵害,請私信聯系我們,我們將竭誠為您服務。Telegram是一款跨平臺的即時通訊軟件,一度以速度和安全性而聞名,在全球范圍內被廣泛使用,也已成為加密領域最受歡迎的通訊.

1900/1/1 0:00:00
a16z對話以太坊基金會Danny Ryan:合并后以太坊路在何方?_以太坊

以太坊即將迎來有史以來最大規模的升級——“合并”,從此從工作量證明轉向權益證明共識機制。“合并”被認為是以太坊升級的第一階段,將實現安全性和可持續性方面的提升.

1900/1/1 0:00:00
Farcaster:前Coinbase高管創建的Web3社交網絡_TER

原文作者:Crescent,律動BlockBeats 責任編輯:0x29 Farcaster的誕生來自于Coinbase前高管DanRomero和Coinbase的另一位前主管VarunSrin.

1900/1/1 0:00:00
金色早報 | Tether:做空USDT的對沖基金未能如期獲得回報_加密貨幣

頭條 ▌Tether:做空USDT的對沖基金未能如期獲得回報金色財經報道,USDT發行方Tether批評一些對沖基金做空該穩定幣并稱空投押注未能如期獲得回報,反而需要支付巨額交易費用.

1900/1/1 0:00:00
ads