(120BTC.com)讯:以太坊第2层解决方案Optimism在今(18)日清晨五点左右,于Twitter上传出其多签钱包已被黑客攻击,资产大量转移的谣言,导致其原生代币OP在15分钟内快速下跌近10%
官方澄清是预定的钱包转账
至于为什么会有这次谣言的发生,可能是因为Optimism稍早向Coinbase钱包进行了一系列转账,但没有提前告知有关,Optimism官方发推澄清:我们对最近从多重签名中转移OP感到有些困惑。这是意料之中的—今天我们向OP Labs PBC的各种投资者的Coinbase托管钱包执行了一系列计划中的标准转账。
不过官方也对没有事先就此次转账进行提前沟通表示抱歉,承诺下次进行大规模转账时将提前宣布,以避免进一步的混乱。
Optimism宣布Q4推新Rollup架构Bedrock
Optimism身为备受期待的L2扩容解决方案,它在本月初也预告了其最新的Rollup基础架构「Bedrock」将在今年第四季正式推出。根据Optimism官方说明,Bedrock主要有四项优势:
L1到L2存款的时间将减少4倍以上
数据提交至L1的成本将降低约20%
与Geth的差异将减少至约500行代码
支持任意数量的替代证明系统(包括ZK)
波卡(Polkdot)生态DeFi项目Acala Network今日遭遇黑客攻击,由于iBTC/AUSD池中存在bug,黑客增发超过12亿枚Acala生态美元稳定币aUSD,导致aUSD发生严重脱钩,Su
攻击者钱包目前持有超过12.6亿枚aUSD
据CoinGecko数据显示,aUSD价格在今早7时开始出现脱钩情况,至截稿前,已经骤跌至0.00986097美元,近24小时跌幅超过99%,呈现严重脱钩。
aUSD走势图
在黑客攻击事故发生后,Acala今早10时发布公告表示:注意到Honzon协议存在一个配置问题,影响了aUSD。我们正在通过一项紧急投票,以暂停Acala上的营运,同时我们正调查并解决这个问题。本团队将在网络恢复正常后更新报告。
据(120BTC.com)此前报导,Acala曾在去年11月成为首个标下Polkadot平行链插槽的项目,Acala还在今年3月宣布与9个Polkadot平行链团队以及多个风险基金启动2.5亿美元的aUSD生态基金,支持孵化在Polkadot与Kusama生态中利用aUSD来构建应用的新创项目。
攻击者地址资产尚未转移、官方或进行回滚
Cryptolingo DAO创办人Juliana Cardozo在推特上指出,Acala使用Honzon Fungibility Pallet,使aUSD在Acala和Karura之间进行流通,创建Honzon协议的目的,是为了让aUSD作为横跨Polkadot和Kusama多链生态系的原生稳定币和流动性来源。
Juliana Cardozo表示,由于该新协议出现漏洞,攻击者地址(26JmEcghNmggvT46sojckg34Py9zFRKkCcFy3gr49hrFgT2k)才得以转移超过10亿枚aUSD。
值得注意的是,Juliana Cardozo提及,据猜测,Acala已经阻止该钱包转移资产,因为攻击者地址中的12亿枚aUSD尚未离开Acala链,而Acala很有可能通过公投来进行回滚,迄今为止,Acala团队尚未证实iBTC/aUSD池和Honzon协议漏洞之间的关联。
在了解多链钱包安全吗这一问题之前,小编想要先带大家了解一下什么是多链钱包,相信即使是经常使用区块链钱包的投资者也不一定了解这一概念。其实我们平时最常见到的就是多链钱包了,像imToken 、比特派、麦子钱包等都是多链钱包,它们大部分都对接了BTC、ETH、EOS等主流生态的多条链,还有些对接了更多的小众链,可以满足用户多种资产组合的配置需求。很多投资者想要知道多链钱包安全吗?下面就让小编为大家带来多链钱包风险介绍。
多链钱包安全吗?
多链钱包安全。为了进入跨链时代,必须建立链间账户的绑定关系,才能进行跨链资产映射,让用户手工填写备注的方法,易用性差而且安全性低。ChainX会是首批引导用户进行跨链映射的项目,后续还会有Cosmos、Polkadot等系统需要建立相似的绑定关系,目前已经上线的BOS已经使用同样的方法建立了和EOS的绑定关系。但多链钱包不可能放弃
多链钱包可以通过支持ChainX等的跨链绑定二维码,或在Dapp应用专区新增跨链绑定功能,自动为用户组装好跨链绑定交易,填写相应备注。跨链绑定交易只需要发送一次,就可以建立长期的绑定关系,用户以后可以直接往多签地址充值,而不再需要携带备注信息。当然如果有新备注信息,跨链绑定关系会更新。
EOS的融资方案是最早的大规模跨链绑定案例,用户使用ETH账户进行投资,却要生成专门的EOS私钥,并且在ETH上发起映射交易,才能在EOS起链时获得初始账户。社区和钱包经过多番努力,才完成了这一次成功映射。
链间的私钥和账户地址格式都不一样,所以在可预见的将来,各类跨链方案绕不开这一跨链账户绑定的步骤,多链钱包早些支持就是早些迈入了跨链时代,最简单的益处是能为用户接入跨链交易应用,满足最基本的交易需求,还打开了接入更多高阶Dapp服务的大门。
多链钱包风险介绍
多链钱包让用户能够转账不同资产,甚至参与一些PoS链的投票,但最多支持单链内的去中心化交易所,比如ETH内的0x或EOS内的Newdex,我们发现跨链兑换需求仍然要绕到中心化交易所,先去交易所网站申请充值地址,再到网站挂单,最后从网站申请提现回钱包。最简单的BTC和ETH的兑换就是这么要去中心化交易所绕一圈。
链内去中心化交易所帮助钱包留住了一部分自己的用户流量,不用再依赖第三方,同时还给合约链都新增了Dapp专区,可以让用户享受更多服务或玩更多游戏,比如接入Maker的抵押借贷系统,以及EOS上的博彩类Dapp。
多链钱包本应是区块链世界用户的唯一入口,私钥本应是区块链居民的唯一身份,但由于兑换交易需求的巨大,很多用户必须将资产转入中心化交易所,甚至已经懒得再转回钱包了。钱包由于无法为用户提供链间资产币币交易的闭环,损失了大部分的用户,除了私钥保管的固有困难,没有跨链撮合交易支持,是多链钱包的另一大软肋。
综上所述,就是小编对于多链钱包安全吗这一问题的回答,希望小编的这篇关于多链钱包风险介绍的文章能够帮助各位投资者对多链钱包这一概念有一个更加全面深入的了解。在这里提醒各位投资者,区块链的世界是在一直不断的迭代的,而跨链时代的到来必将会引发更大的网络效应,资产的功能也会更加的开放,在链间的流动也会更加的自由,未来钱包的发展也会更加的多样,未来的钱包又会变成什么样子,我们现在还不知道,让我们一起期待吧。
(120BTC.com)讯:多个Solana生态钱包在今日遭遇大规模黑客攻击,多名使用者的热钱包资金,在不知情的情况下被耗尽,据《Coindesk》报导,受害钱包包括Phantom、Slope、Trust Wallet等。慢雾安全团队监测显示,迄今共有超过8000个Solana钱包被盗,总损失约为450万美元。
这4个攻击地址为:
地址一:Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
地址二:CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
地址三:5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
地址四:GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
慢雾起初估计,总损失金额为5.8亿美元,但稍早已修正为450万美元:我们将只使用SOL、USDC、USDT、BTC、ETH等资产计算损失,而非包括EXIST和其他垃圾币的价值来计算。根据目前4个地址持有的上述资产数量,我们估计总损失约为450万美元。
目前攻击仍在进行当中,慢雾安全表示,从交易特征上看,攻击者在没有使用攻击合约的情况下,对账号进行签名转账,初步判断是私钥泄露,不少受害者反馈,他们使用过多种不同的钱包,以移动端钱包为主,故推测可能问题出现在软件供应链上。
慢雾安全建议,在新证据被发现前,用户应先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置,等待事件分析结果。
另一家区块链安
Solana生态NFT市场Magic Eden发推警告,似乎有一个广泛存在的SOL漏洞,可以耗尽整个生态系的钱包资产,钱包用户可进行以下设定来保护个人资产:
1.进入Phantom钱包设定页面
2.点选受信任应用(TrustedApps)
3.撤销任何可疑连结的权限。
MagicEden还建议,为保护个人资产,用户还需进行以下工作:
1.用新的助记词创建一个新钱包
2.把所有NFT和有流动性的加密货币转移至新钱包或者更稳妥的是,把所有资产都转移至冷钱包。
钱包项目方公告
Phantom官方发布公告表示,该项目正在与其他团队密切合作,以查明Solana生态系中回报的漏洞。目前,团队不认为这是Phantom特有的问题,一但有更多信息,该项目将会持续发布更新。
Slope官方发布公告表示,该项目正在与Solana Labs和其他基于Solana的协议和团队合作,以查明问题并进行修正,不过截至目前,还没有重大突破,若有任何重要结论和/或建议举措出炉,将尽快发布更新。
Solana官方公告
Solana官方发布公告表示,在数家安全公司的帮助下,来自多个生态系的工程师正在调查此次大规模钱包被盗事件,目前没有证据表明硬件钱包会受到影响,而在调查获得进展后,将尽快发布后续更新。
(120BTC.com)讯:波卡(Polkdot)生态DeFi项目Acala Network14日遭遇黑客攻击,由于iBTC/AUSD池中存在bug,黑客增发大量Acala生态美元稳定币aUSD,导致aUSD发生严重脱钩,aUSD币价单日一度暴跌超过99%。
Acala在今日发推更新黑客攻击事件链上追踪结果指出,共有30.22亿枚遭错误铸造的aUSD,被16个地址认领,Acala公投#21已销毁了其中的12.92亿枚aUSD,一个地址申领了29亿枚错误铸造的aUSD,已经销毁了12.67亿枚。
Acala表示,从攻击事故发生后获得的iBTC/aUSD LP代币中,有16.82亿枚aUSD留在16个Acala地址上,从此事故中获得的iBTC、ACA和DOT等其他代币,依然保留在这16个Acala地址上。
后续行动
Acala表示,未来将发布进一步的链上追踪报告,以识别涉及在Acala链上错误铸造aUSD的相关交易活动,以及错误铸造的aUSD的流向及使用错误铸造的aUSD与其他账户、平行链、交易所进行代币交易的流向。
Ac
Acala另表示:
“如果您是错误铸造aUSD或用这些aUSD交易其他代币、并在其他链上持有这些代币的用户,请将代币转入以下地址:
Polkadot链上:
13YMK2eYoAvStnzReuxBjMrAvPXmmdsURwZvc62PrdXimbNy
Moonbeam链上:
0x7369626cd0070000000000000000000000000000
如果您是通过交换被错误铸造的aUSD,来获得ACA的持有者,请转入以下Acala地址:
23M5ttkmR6KcoTAAE6gcmibnKFtVaTP5yxnY8HF1BmrJ2A1i。”
Pantera Capital最近投资了波卡生态DeFi平台Acala,同时参与投资的包括ParaFi Capital、Digital Currency Group、 1confirmation、 Arrington XRP Capital、 Polychain Capital、 Altonomy和CMS Holdings等顶尖加密风投机构。
当前多数主流 DeFi 项目大部分都运行在以太坊上,并使用 ERC-20 Token ,可扩容性、交易速度、Gas 费用等构成了掣肘。随着 DeFi 热度的爆发,市场非常急切地需要一种能够实现跨不同区块链网络的方法。
Acala 作为波卡网络(一条链接不同区块链的去中心化网络)上的金融枢纽,提供了跨不同区块链的一套金融基本元素。 Acala 有两个主要协议:
Honzon:用户可以将任何区块链资产(如比特币和以太坊)存入 Acala 平台,生成 CDP (抵押债仓),从中借入与美元挂钩的 Acala Dollar (aUSD)。 aUSD 能够自由流通至波卡生态中的任何区块链网络,并且可以被用于借贷等 DeFi 业务(就像 MakerDao 中的 Dai)。
Homa:当用户想要参与波卡网络获得收益时,需要质押波卡原生 Token ---- DOT 。 Homa 协议使用户可以将质押的 DOT 转换为一种包含质押收益并可自由流通的 DOT (L-DOT),L-DOT 作为一种链上凭证,可在任何区块链网络流通交易。这创造了一种令人难以置信的模式,将质押资产变成可流动资产。
Acala 的治理 Token 为 ACA,可以用作投票权、支付稳定费(用户关闭 CDP 时,Acala 向其收取的一小笔费用),并能够在面临极端黑天鹅的情况下作为保障整个系统安全的最后一道防线。
本文采摘于网络,不代表本站立场,转载联系作者并注明出处:http://www.longfuchaju.com//kuaixun/3984.html
