[Solana Labs联创:此次攻击事件似乎是iOS供应链受到攻击]8月3日消息,Solana Labs首席执行官 Anatoly Yakovenko在社交媒体上称,该事件很可能是对使用Apple iOS操作系统的钱包的“供应链攻击”。当黑客通过在系统中注入恶意代码来进入和修改软件时,就会发生供应链攻击。代码插入可用于传递恶意负载或后门恶意软件。根据团队的分析,在 Solana 的案例中,黑客可能攻击了其 iOS 钱包库以提取私钥。
Yakovenko得出他的结论是基于这样一个事实,即被利用的钱包之前没有与 dApp 进行过交互,并且在一段时间内一直处于不活动状态。这表明黑客可能已经从 Solana 的热钱包中提取了私钥,而不是通过恶意链接进行的通常的网络钓鱼攻击。获得私钥意味着黑客能够从热钱包中转移资金,包括 Phantom 和 Slope 钱包服务。
其它快讯:
Switchboard为基于Solana的DAO基础设施协议Grape Protocol提供预言机服务:10月5日消息,Switchboard宣布与基于Solana的“DAO基础设施”协议Grape Protocol达成合作。Switchboard正在为后者提供链上预言机基础设施,使每个数据源都经过审查,并与用户激励措施相一致。Grape Network目前正在使用Switchboard提供链上数据,用于社区指标,如钱包数量和TVL,以及NFT指标,如唯一持有者的数量和每个社区的NFT数量。[2021/10/5 17:25:13]
以太坊智能合约编程语言Solidity发布0.8.7版本:以太坊智能合约编程语言Solidity发布0.8.7版本,主要引入了对以太坊伦敦升级的支持,包括增加对EIP-3198(BASEFEE 操作码)和EIP-1559(Gas费计算方式转变为直接销毁的基础费用加上给矿工的小费)的支持。[2021/8/12 1:50:22]
声音 | 律师Jake Chervinsky:VanEck和SolidX的新基金不是ETF:证券法专家、Compound总法律顾问Jake Chervinsky就“VanEck、Solidx计划直接推出‘受限版’的比特币ETF”一事发推称:“这是误导。VanEck和SolidX的比特币信托基金不是ETF。它看起来就像六年前推出的灰度比特币信托基金(Grayscale Bitcoin Trust)。将其称为“受限版ETF”是一种可爱的营销策略,但仅此而已。称其为完整的ETF是错误的。”[2019/9/3]
郑重声明: Solana Labs联创:此次攻击事件似乎是iOS供应链受到攻击版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。