FX168财经网_全球视野外汇黄金加密货币NFT资讯网

【小萧说币】Solana链上钱包遭遇大规模攻击官方竟称“不清楚漏洞利用的根本原因”？

种可能的途径是供应链攻击，其中JS库被黑客入侵，并泄露(窃取)用户的私钥。受影响的钱包似乎是在过去约 9个月内创建的，但有报道称新创建的钱包也受到影响。IOTA受到这种攻击的影响，并且从未完全恢复。如果同一把钥匙在两个不同的人手中，则很难确定谁是合法所有者。停止区块链无济于事，当区块链恢复时攻击将恢复。” 此外，Emin Gün Sirer也不认为攻击的原因是由于随机数生成器漏洞或零时差漏洞，他对Ava Labs的工程主管Patrick的观点表示赞同，即“一种潜在的随机数重用，最终会泄露私钥”。 Emin Gün Sirer补充道：“这不是EVM风格的随机数，而是用于制作ecdsa签名的ps和qs。在所有情况下，硬件钱包和CEX（中心化交易所）似乎都没有受到影响，因此在这些系统上持有SOL资产的人应该没问题。” Ava Labs的工程主管Patrick在推特上写道：“我想知道Solana项目正在使用的某些 ed25519签名库中是否存在nonce重用漏洞。我认为这将允许任何查看Solana的攻击者获得私钥，而不管私钥是在哪里生成的。 ” 8月3日10时25分派盾预警发推文称，似乎在Solana钱包遭攻击之前，有用户的TrustWallet和Slope钱包在Solana和以太坊上都发生了资金被盗，约8万美元资产（包括7 ETH 、42000USDC、12000USDT 、6PAXG等）进入攻击者的以太坊地址。 8月3日8时50分 Solana审计公司OtterSec在推特上表示，在过去的几个小时内，已经有超过5000个Solana钱包被耗尽，这证实了推特上许多人声称他们的余额已经消失的报道。OtterSec的分析显示，这些交易是由所有者签署的，该公司表示这表明存在私钥泄露。该漏洞利用还可能影响ETH用户，但目前该现象并不普遍。另据报道，超过6个月不活跃的钱包似乎受到的打击最大。 8月3日8:33分 Move to Earn应用STEPN官方发推文称，整个Solana生态系统似乎遭到了大规模的黑客攻击，因此提醒用户若将非托管钱包从外部导入/导出STEPN，需要检查那些钱包是否有任何资产丢失，从该钱包转移资产，或从STEPN应用程序中生成一个新的非托管钱包。 8月3日8时32分 Solana生态钱包Phantom发公告称，我们正在与其他团队密切合作，以查明Solana生态系统中报告的漏洞。目前，团队不认为这是Phantom特有的问题。一旦我们收集到更多信息，我们将发布更新。 8月3日8时16分 Decaf开发者@JuanRdBO在推特上回应此前Magic Eden发布的SOL漏洞称，这不是受信任应用的问题。如果用户曾与DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ进行过交互，Phantom在创建钱包时与之交互，钱包就会遭受入侵。 8月3日8时08分 Solana生态NFT市场Magic Eden发布警告称，似乎有一个广泛存在的SOL漏洞可以耗尽整个生态系统的钱包资产。Magic Eden提醒用户进行以下设置保护个人资产：一、进入Phantom钱包设置页面；二、点击受信任的应用(Trusted Apps)；三、撤销任何可疑链接的权限。#NFT与加密货币#

小萧2022-08-03

【美股盘中】美国股市周二盘中涨跌互现 Uber财报超预期股价飙升16% Peloton暴涨推动纳指

走低。在周一晚些时候Nomad协议遭到黑客攻击后，加密市场也面临压力，该协议损失了几乎所有资金，总计约2亿美元。在个股新闻中，在激进投资者Elliott Management确认持有这家社交媒体公司的股份后，Pinterest(PINS)的股价上涨了11%，这使其成为Pinterest的最大股东。Elliott还支持Pinterest的新任首席执行官Bill Ready，称Ready是“监督Pinterest下一阶段增长的正确领导者”。这一消息使Pinterest的季度报告黯然失色，该报告显示，随着社交媒体玩家继续在不断变化的数字广告市场中挣扎，用户数量有所下降。Pinterest的股价在盘前交易中上涨了19%。

楼喆2022-08-03

Coinbase再遭诉讼对普通用户留下了基本的安全漏洞以高价出售其会员

的保护，这导致普通用户的账户很容易成为黑客的目标。首席原告Aramik Tarvirdi和Steve Mintz在周五向洛杉矶县法院提交的长达10页的投诉中代表Coinbase用户。他们为那些据称由于加密货币交易所自身的漏洞而蒙受损失的人寻求赔偿。两人还要求陪审团进行审判，以确定Coinbase是否违反了加州的不公平竞争法和一项禁止其营销或销售Coinbase One的法院命令，也就是每年360美元的订阅，将提供更新的安全性并补偿用户高达1美元万一发生黑客攻击。在诉讼中，Tarvirdi和Mintz声称Coinbase故意在其安全系统中留下漏洞以“易于使用”并追加销售Coinbase One订阅模式，目前仍处于测试阶段，仅适用于少数人，但尚不清楚需要什么标准才能被邀请加入该计划。诉讼称：“该商业计划的设计和性质以两种方式剥削和欺骗消费者，”。 “首先，Coinbase 正在通过一个似乎无法运行的程序来提供账户安全的外观。其次，Coinbase 被激励留下公开的安全漏洞，以迫使客户参加每月花费 29.99 美元的订阅计划，以提高安全性和帐户保护。” 该诉讼继续解释Coinbase如何放弃冷钱包“行业标准”并为转移到新地址设置“冷却期”，从而为黑客提供更容易的访问。诉讼称：“消费者将任由黑客和其他恶意方摆布，他们利用这些漏洞在瞬间耗尽受害者的账户。常见的漏洞利用包括sim-swap攻击、两因素身份验证欺骗、中间人攻击、cookie窃取和会话劫持。所有这些攻击至少有一个共同点，一个新地址被添加到Coinbase账户，资金或资产被转移到新地址。” 根据他们的说法，Coinbase通过订阅程序自己的条款清楚地了解了这些漏洞，如果有额外的安全层可用，它表明为了省钱，它会向普通客户隐瞒这些漏洞。其beta订阅产品提供0美元的交易费用、24/7全天候客户支持、高达100万美元的账户保护、预填税表（表格8949）和优质质押奖励。它说只有美国的“有限”受众可以访问Coinbase One。符合条件的人会收到电子邮件通知，但用户可以注册并试试运气。其条款称：“如果发生黑客攻击，如果您在与Coinbase通信时做出不合理、冒犯或不诚实的行为，Coinbase One的订阅者将没有资格获得任何补偿。这包括在官方客户支持渠道之外联系Coinbase员工。资格、任何可补偿损失金额的确定以及对这些Coinbase账户保护保修条款的任何解释将由 Coinbase自行决定。” 更重要的是，如果用户对公司、其员工或“关联公司”“发起任何诉讼、诉讼或索赔”，他们将不会收到一分钱。截至发稿时，尚未举行法庭听证会。然而，法官Stuart M. Rice已被指派处理此案。他于2005年由前州长阿诺德施瓦辛格任命。

楼喆2022-08-03

屡屡失窃！Nomad区块链桥被盗，加密货币损失或超过1.9亿美元

了价值约1亿美元的数字货币。今年3月，黑客从Ronin Bridge窃取了价值约6.15亿美元的加密货币，用于在游戏Axie Infinity中进出加密货币，美国认为朝鲜黑客与此次盗窃事件有关。 Nomad曾表示自己是“安全第一”的加密货币企业，可以确保用户的资金安全。 PeckShield公司表示，一小部分遭窃的加密货币被转移到所谓的“混合器”中，从而掩盖加密货币的交易痕迹，而价值约9500万美元的加密货币则被存放在另外3个数字钱包中。

Sue2022-08-02

为什么比特币就这么值钱？价值来源在哪里？

枚比特币挖出，比特币也遭受过各种各样的黑客攻击，自己的代码曾经也有漏洞。但是他都一步一步挺过来了，很多次90%以上跌幅，最后又涨起来了。这就像是打不死的小强，它的泡沫被逐渐的去掉，越来越多的人相信它。对他的共识度越来越高，价格与价值也越来越高。从最根本上讲，比特币这种去中心化的思路，彻底改变了人们建立信用的模式。通过区块链技术，通过智能合约，人们一步步的摆脱了由中心化的第三方帮助建立市场信用的模式，大大降低了市场交易的成本。通过全网确认代码，来保证人与人之间的信任。市场由此变成了点对点的交易，规模更加庞大，更加透明。规则更加明确，新的dao组织代替了过去的公司组织。这个未来想象空间是非常大的，如果我们可以随意的，大规模的、安全的和陌生人进行交易，但我们的富裕程度也会变得更高。比特币区块链的价值高也就不足为奇了。总结。全球放水扩张资产负债表的年代，资本过剩，而资产稀缺，这一多一手就把价格给比上去。比特币的诞生就是为了解决信用的无限扩张，货币超发的问题。他自己也变成了一种优良的资产，随着区块链技术的进步，智能合约诞生，区块链也拥有了无限的可能。比特币之所以能够成为优良的资产标的，最关键的还是因为他拥有高超的技术。密码学，数学天才的设计，加密算法。共识机制。同时经过十几年的打压，不断的黑客攻击，比特币就像打不死的小强，获取人们的信任，以共识机制。他的成功与价值高也就不足为奇了。

过山车起飞2022-08-02

跨链互操作协议 Nomad 桥攻击事件简析

息，跨链互操作协议 Nomad 桥遭受黑客攻击，导致资金被非预期的取出。慢雾安全团队进行分析后以简讯的形式分享给大家。 1. 在 Nomad 的 Replica 合约中，用户可以通过 send 函数发起跨链交易，并在目标链上通过 process 函数进行执行。在进行 process 操作时会通过 acceptableRoot 检查用户提交的消息必须属于是可接受的根，其会在 prove 中被设置。因此用户必须提交有效的消息才可进行操作。 2. 项目方在进行 Replica 合约部署初始化时，先将可信根设置为 0，随后又通过 update 函数对可信根设置为正常非 0 数据。Replica 合约中会通过 confirmAt 映射保存可信根开始生效的时间以便在 acceptableRoot 中检查消息根是否有效。但在 update 新根时却并未将旧的根的 confirmAt 设置为 0，这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。 3. 因此攻击者可以直接构造任意消息，由于未经过 prove 因此此消息映射返回的根是 0，而项目方由于在初始化时将 0 设置为可信根且其并未随着可信根的修改而失效，导致了攻击者任意构造的消息可以正常执行，从而窃取 Nomad 桥的资产。综上，本次攻击是由于 Nomad 桥 Replica 合约在初始化时可信根被设置为 0x0，且在进行可信根修改时并未将旧根失效，导致了攻击可以构造任意消息对桥进行资金窃取。

69岁入币圈2022-08-02

Nomad在黑客攻击事件中代币桥内的1.9亿美元资金几乎全部耗尽

DeFi Llama数据显示，在黑客攻击事件后，Nomad代币桥中已被移除价值1.907亿美元的加密货币，钱包中只剩下3941美元。而Nomad在8月1日的资金总锁仓价值约为1.9亿美元。

69岁入币圈2022-08-02

Nomad代币桥攻击事件后TVL仅剩3941美元

DeFi Llama数据显示，在黑客攻击事件后，Nomad代币桥中已被移除价值1.907亿美元的加密货币，总锁仓量（TVL）只剩下3941美元。而Nomad在8月1日TVL约为1.9亿美元。据此前报道，Nomad跨链桥遭攻击，损失或达1.65亿美元。Paradigm安全研究员samczsun表示其副本合约存在致命缺陷，一次常规升级将零哈希标记为有效根，其效果是允许在Nomad上欺骗信息。攻击者利用这一点来复制/粘贴交易，并迅速耗尽桥上的资产。

过山车起飞2022-08-02

Nomad桥或遭受攻击，合约中仍有1.26亿美元可能存在风险

称，跨链互操作性协议Nomad桥正在被黑客攻击，WETH和WBTC正以每次百万美元的频次转出，合约中仍有1.26亿美元可能存在风险。提醒用户尽快提取资金。最近的一次就有1万枚以太坊（约合1600万美元）转出，Nomad桥还有8000万美元的USDC正在流出。

69岁入币圈2022-08-02

【小萧说币】向HTTP道别！IPFS分布式存储崛起 “历经熊市周期而不死”颠覆传统

的问题，IPFS是分布式存储数据的，让黑客失去攻击目标，数据的安全性更高。IPFS采用分布式的多点传输，使得IPFS在传输速度上大幅度提高，并且节省约60%的网络带宽。 IPFS除使数据更加安全，访问速度更快以外，还有一个很重要的点就是，IPFS采用哈希去重的方式存储数据，将会大大降低数据的存储成本。这将是助力IPFS真正打败HTTP底层商业动力，更安全，更快速未必可以替代老技术，但如果同时又能降低成本，那将会更快的颠覆传统模式，这就跟电子邮件代替传统信件一样，这是无可阻挡的科技发展进程。 NFT与IPFS并肩同行：采用现况解析在过去的一年里，创作者利用非同质化代币(NFT)向他们的死忠粉丝出售数字艺术、收藏品和游戏项目，赚取数十亿美元。NFT是一种代币，它代表区块链上独特资产的所有权，每个NFT项目都有一个存在于区块链上的智能合约，让人们可以追踪谁拥有哪种资产。每一个NFT的核心是它的Metadata，也就是中文圈时常说的元数据。Metadata包括对NFT的描述，名称、特性和属性等，以及指向NFT媒体档案，如图像、影像、音讯等的资料。将这些资讯直接储存在区块链上是很昂贵的，所以大多数NFT项目将他们的数据储存在其他地方，只在智能合约当中保留一个链结。最糟糕的NFT 料储存方式是储存在一个中心化伺服器上，如果一个NFT项目的Metadata和媒体文件储存在伺服器上，而创建者停止维护该伺服器，那么数据将永远消失而导致NFT成为“空白”，控制伺服器的人也可以在没有经过NFT所有人许可的任何情况下改变NFT的描述和内容。这完全违背NFT所要达到的目的，如果你的资产可以任意被夺取、更改或检查，那么你就没有真正的所有权。而使用分布式文件储存解决方案是防止夺取、更改或检查的关键，IPFS与Arweave也就成为两种目前最受欢迎的去中心化NFT资料储存方案。从采用的现况来解读，这里很重要需要提出的是，IPFS的劣势是存储的持续性无法被保证，这意味着被上传到IPFS的数据不会永久地保留在那里。只有当网路中的某一个节点储存该数据内容并允许存取的情况下，档案才会存在于IPFS上，这种在IPFS上储存数据的行为也被称为Pinning，也就是所谓的固定。为了在IPFS上长期保存档案，许多NFT项目和市场要么手动Pinning他们的数据，要么使用Pinning服务，以确保永远至少有一个IPFS节点持有副本。如果维护NFT的IPFS数据的项目或平台故障并停止Pinning档案，随着持有副本的节点清除它们的快取记忆体或被关闭，所有存储的资讯将跟着时间推移而遗失。但无论如何，使用IPFS或Arweave比依靠中心化储存更好，但它仍然需要指向链下。将NFT的Metadata和媒体储存在与NFT相同的链上是最具反脆弱性的方法，但在链上储存数据的成本很高，持续采用链上资料储存的NFT项目利用各种压缩技术来降低该成本。在以太坊上，IPFS是NFT Metadata储存方案当中最受欢迎的方式。交易量排行前100名的NFT智能合约当中，有48%将Metadata储存在IPFS上。不幸的是，中心化伺服器是以太坊上NFT Metadata储存的第二大选择。另一点值得注意的是，在IPFS上储存Metadata的顶级项目中，有20%在他们的智能合约中使用来自Pinata的专用闸道链结，英文称为Dedicated gateway link，而不是使用默认的IPFS链结。Pinata是最受欢迎的IPFS pinning和数据管理服务之一，但如果有一天Pinata被恶意关闭，这些链结将会中断，NFT就会变成空白。在分组抽样当中，有31%的项目使用中心化伺服器储存其Metadata，并将其媒体档案存储在IPFS或Arweave。虽然这比把所有东西都储存在私人伺服器更好，但它并没有降低收藏者的风险。基本上，如果Metadata被破坏，那么媒体档案也会遗失。总结来看，IPFS是另一个最佳选择，IPFS储存方案拥有大量的平台和开发者工具可以进行管理，包括NFT.Storage、Pinata和IPFS CLI。Thirdweb提供一个无程式码Dashboard和一个开发者工具包，让用户可以在多个链上创建具有IPFS数据储存的NFT项目。你不应该使用中心化伺服器进行长期的Metadata和媒体储存，这种储存方案的数据遗失和毁损风险最高。#NFT与加密货币#

小萧2022-08-01

24小时热点