(120BTC.com)讯：加密生态系统持续发展的同时，窃取用户资金的不良行为也在增加，例如空投垃圾NFT。由于Solana低廉的手续费，诈骗份子会向用户大量空投NFT，同时要求他们批准交易(其实为恶意授权)以铸造或索取免费NFT，伺机盗取用户资产。

为了改善这个问题并保护用户更安全地控制钱包，Solana生态上最大的钱包之一Phantom，在今(18)日稍早发推表示，很高兴在所有设备上引入Burn NFT功能。

"安全地

删除垃圾NFT并清理您的收藏品…作为额外的奖励，当你烧掉那些不需要的NFT时，你甚至会在这个过程中获得一些SOL。"

燃烧垃圾NFT还可以赚SOL

如果你也想要删除钱包中不需要的垃圾NFT并赚取SOL，步骤也非常简单：

在收藏品中选好你要燃烧的NFT，点击右上角选单中的【Burn Token】

接着系统会显示出该NFT名称、可获得的SOL奖励等资料，确认无误后勾选你明白这是不可回溯的操作，并点击右下角按钮【Burn】

一旦NFT成功被烧毁，系统就会显示出「Token Burned」的画面，同时会收到少量的SOL

至于这些SOL的奖励是从何而来？官方则解释说，奖励是来自这些垃圾NFT用来支付存储需求时的费用。

同时Phantom官方还表示团队正在开发更自动化的垃圾NFT检测，当这些恶意NFT诱使用户使用误导性网站时，我们会对任何可能损害其资产或权限的恶意交易发出警告。

(120BTC.com)讯：Solana钱包Phantom Wallet传出被黑，这是一款Solana公链专用的浏览器插件与App。不少推特网友于8/3早上表示自己的Phantom Wallet资产被盗，风投合伙人Adam Cochran表示，这次的黑客事件看起来不是通过智能合约，仅有少数钱包被黑，也不只是Phantom Wallet出现问题。他猜想可能是什么共用代码库有恶意更新内容，导致在钱包解锁后，签署交易。

他认为，这或许可以解释被黑个案的时间差异，以及被害者的多样性。Solana上的问题比较难准确辨明，因为它不像是以太坊一样有那么多的公用基础建设。他表示，也有人认为，可能是Trusted App受到攻击，如果是这样也建议即早停用，减低风险。

审计公司OtterSec表示，已有超过五千个钱包被黑，而且都是由钱包签署交易发出，问题应类似于私钥泄露。资安公司慢雾表示，被黑资金已全部流向特定四个地址。

如何自保？

Solana NFT市场Magic Eden团队表示，最好的做法是：

到Phantom Wallet的设定页面

选择Trusted App

使用Revoke Permissions将所有可疑的连结移除

Solana生态知名链游STEPN也回应，如果用户有导入过外部非托管钱包，或是从STEPN导出过非托

管钱包：那么你都应当查看这些钱包有无资产遗失，并将资产移出。并且在STEPN App中重新生成一个非托管钱包。

官方回应

Phantom Wallet官方则表示：正在密切与团队查明回报的Solana生态漏洞，目前团队并不相信者是专属于Phantom的问题。一但有更多信息，将会持续更新。系统状态官方账号Solana Status也表示，正在调查中，没有证据显示硬件钱包有受到影响。

据CoinGecko数据显示，以太坊杀手之一Solana在过去一周内飙涨了83.1%，气势如虹地在今日写下75美元的新高纪录。 Solana生态的总锁定价值(TVL)也在近一个月内翻倍，达到了20亿美元。

今年6月才在Andreessen Horowitz、Polychain Capital、Alameda Research等顶级风投、做市商支持下，完成3.14亿美元融资的Solana Labs，迅速履行了扩张Solana生态的承诺，也让Solana在过去几天成为了市场关注的焦点。

Solana是一条高性能公链，作为以太坊的Layer 1替代品，Solana的每秒吞吐量(TPS)提升到了5万笔交易，是以太坊的3,000倍之多，且平均交易费用仅0.0001美元不到，故也像Polkadot、Cardano区块链一样被推崇为潜在的以太坊杀手之一。

随着以太坊步入升级2.0的阶段，在此之前的这段空窗期很好地给了Solana表现的机会。

DeFi专家Daniel Cheung指出，Solana的价值不仅仅体现在高吞吐量和低成本，更重要的是它采用了单一共享状态(single shared state)，使得Solana上的每一款dApp应用具有同步可组合性。也就是说，Solana不会遇到像以太坊过渡到权益证明(PoS)之后，因为采用了分片技术(sharding)，而导致部分dApp可能失去互操作性的缺陷。

SBF宇宙大爆发

FTX兼Alameda Research创办人Sam Bankman-Fried去年踏足DeFi，并推出和传统AMM协议不同的DEX：SerumDEX。自那之后，SBF又陆续推出可与Serum集成、合作的DeFi协议IEO，包括Raydium(RAY)、前端平台Bonfida(FIDA)、离线地图Maps.me(MAPS)等。

Solana的好表现也带动了Se

rum生态系。

据FTX数据，Serum(SRM)上周大涨45%，昨日价格更是一度上涨至7.58美元，是近三个月来的高点，现报7.05美元；FIDA上周和本周分别大涨35.9%、24%，今(17)一度突破历史高点，报3.67美元。

Solana可能停下脚步吗？

虽然Solana具备很多以太坊没有或尚未实现的优点，但是相较于以太坊由上万个独立节点组成的安全网络，Solana的安全性仍备受考验，其集中化程度饱受外界批评。

上月底，Solana才正式启动质押机制，盼能借此提高Solana网络的安全性和抗审查能力，也为SOL持有者提供参与生态的奖励。根据Solana Beach数据显示，目前Solana仅有907个验证节点。

此外，目前DeFi的主流发展区域仍是以太坊为主，大多数开发者都是在以太坊或Layer 2上开发dApp。

Daniel Cheung坦言，Solana确实面临着艰难的考验。不过，他认为现在DeFi依然是处于相当早期的发展阶段，且可以预期未来DeFi多半会以跨链为目标，相信Solana独特的价值必然能在这场竞争中抢得一席之地。

至于节点部分，Daniel Cheung认为现阶段还言之过早，因为就连一条链需要下放多少权力都还没讨论出一个答案。他表示，或许1,000-10,000个节点便足以，如此的话外界对Solana在这方面的批评其实不足挂齿。

Daniel Cheung并指出，Solana的几项链上数据，例如dApp开发数量、生态TVL等等，都呈现相当好的发展趋势。他认为，在FTX创办人Sam Bankman-Fried等币圈领袖的大力支持下，相信这股趋势将会持续。

(120BTC.com)讯：公链Solana官方团队在今日发布Slope钱包被黑事件更新报告，指出在2日发生的此被黑事故，共持续约4小时，一个或多个恶意攻击者窃取了价值约410万美元的加密货币，涉及9,231个钱包，链上交易显示，受影响钱包私钥已外泄或遭盗用，并被用来签署恶意交易。

Solana称经调查发现，受影响的地址似乎曾在iOS和Android上的Slope钱包APP中被创建、导入或使用，这些Slope用户的私钥，被Slope APP无意间传输至应用监控服务。

但Solana提及，黑客究竟是如何获取或截获这些信息，目前仍在调查当中。此次攻击并未涉及与Solana Labs、Solana基金会或任何与Solana协议本身相关的核心代码，并非是协议级别的漏洞。

仅Slope存在漏洞

Solana认定，此次漏洞似乎仅存在于支持提供Solana、以太坊地址的一个钱包提供商，而在其他软件钱包、像是Phantom、Solflare上有受到影响的用户，可能与用户重复使用在Slope中生成或储存的助记词有关。

Solana强调，目前判断，这不是与Slope以外的任何特定钱包直接相关的问题，由于以太坊、Solana都使用了BIP39标准助记词，因此针对使用以太坊钱包用户的任何影响，可能是与重复使用助记词有关。

Solana提及，硬件钱包(无论是否使用Slope)都没有受到影响，任何使用助记词生成的钱包，只要从未被导入或或使用过Slope，也都没有受到影响，然而，用户若将其助记词导入Slope应用，其钱包就很容易受到攻击。

防范风险提醒

Solana提醒，Slope钱包用户或之前曾将助记词导入Slope的用户，即使至今尚未有资产被转移，但钱包也可能已经被盗用，因此提供防范风险建议如下：

在另一个钱包应用中生成一个新的助记词

将所有资产(包括代币和NFT)转移至此新钱包

放弃

旧地址，因为它可能已被盗用

Solana并提醒，用户不应该重新使用以前在Slope行动应用程式中使用过的助记词所产生的钱包。

Solana在推特上进一步强调，与往常一样，强烈建议所有区块链用户使用硬件钱包，即使软件钱包(或整个电脑)遭到盗用，硬件钱包也能够保持安全，因为所有验证都是独立进行，并且助记词永远不会离开硬件钱包。

(120BTC.com)讯：Phantom、Slope等Solana生态钱包在昨日遭遇大规模攻击，许多用户的热钱包资金在不知情的情况下被耗尽，迄今受影响的独立钱包数量达到9,223个、总损失资产达到408万美元，Solana Status今晨指出，攻击发生原因似乎与Slope意外泄漏私钥有关。

而与Solana、Slope共同合作调查此次

事故原因的区块链审计安全团队Otter Sec于今日下午3时宣布，已确认Slope的行动应用是通过TLS向中心化的Sentry服务器发送助记词，这些助记词以明文形式储存，这意味着任何有权访问Sentry的人，都能够访问用户私钥。

Otter Sec指出：从Sentry日志可见，约有1,400个地址遭漏洞攻击，值得注意的是，这并不能解释所有地址被黑的原因，我们仍在调查这种差异和可能的其他媒介。在Sentry日志中，发现了超过5,300个私钥，不属于遭到漏洞攻击的私钥。2,358个地址中持有加密货币，建议使用Slope的用户转移资金。

Slope已删除服务器端日志记录

Slope官方稍早引述OtterSec推文并公告，在发现Sentry服务器引发的漏洞后，已删除服务器端日志记录。目前受影响的9223个钱包中，有1444个(占比为15%)钱包的被黑原因，被追溯到与此漏洞有关。

Slope表示：我们正在与审计合作伙伴和Solana基金会合作，以发现任何潜在的额外攻击媒介，并已通知相关执法机构，以对攻击者进行刑事调查。尽管如此，在找到事故根本原因之前，我们请求所有Slope用户建立新钱包、创建新助记词，随着对事故根本原因和追回资产的调查有所进展，我们将发布更新信息，非常感谢Otter Sec迄今为止所做的贡献！

(120BTC.com)讯：solana生态钱包(Phantom、Slope…)在昨(3)日遭遇大规模攻击，众多用户热钱包资金在不知情的情况下被耗尽。目前据DuneAnalytics数据，受影响的独立钱包数量高达9,223个、总损失资产包含SOL、USD、BTC、ETH和mSOL在内规模达到4,088,121

美元。

Solana Status：攻击或与Slope钱包泄漏私钥信息有关

至于这次大规模攻击发生的原因尚未完全调查清楚，但据官方账号Solana Status今(4)日清晨推文，攻击发生原因似乎与Slope私钥外泄有关：经过开发人员、生态系统团队和安全审计员的调查，受影响的地址似乎都曾经在Slope钱包移动端中创建、导入或使用过，但使用过Slope的硬件钱包仍安全没被影响。虽然具体攻击细节还在调查，但应是用户私钥信息错误地被传输到了监控应用程式里。

Solana status最后强调：没有证据表明Solana协议或其密码学基础遭到破坏。

Solana Labs共同创办人：可能是Slope特定的错误导致

几乎同时间，Solana Labs共同创办人Anatoly Yakovenko也发推表示，这次的案件似乎是iOS供应链攻击，且更有可能是Slope特定的错误导致。

“似乎是iOS供应链攻击。多个仅接收到SOL外没有其他互动的钱包也受影响…到目前为止，所有已确认案件都有在移动设备上导入或生成私钥。大多数报告都是Slope的，但也有一些Phantom用户。到目前为止，Phantom用户似乎也使用了Slope。所以似乎更有可能这是一个Slope特定的错误。”

Slope项目方公告：正积极调查

对于上述项目与专家的怀疑，Slope官方稍早发出声明表示，正积极与生态系的开发人员、安全专家合作展开内部调查和审计，但尚未明确说明攻击发生原因是否为该项目的安全漏洞导致，并表示有感受到社群的痛苦，因为自己也受害了，许多员工和创办人在内的钱包都被盗。

Slope也建议所有用户新创一个钱包，并将所有资产转移。

SBF：Solana是目前最被低估的代币

不过即使Solana生态钱包遭大规模攻击，FTX交易所共同创办人Sam Bankman-Fried(SBF)仍然看好SOL；据《财富》杂志今(4)日报导，SBF表示Solana钱包遭到黑客攻击，并不会改变他对SOL的观点。

“需要明确的是，这不是一个核心的区块链问题，看起来可能是有人构建的一个第三方应用程式有问题。”

本月初他受《财富》专访被问及目前最被低估的代币是什么，SBF也回答称：Solana，表示他看到了其增长潜力，虽然他承认Solana还有一些问题，但相信会被解决。

“从技术上讲，Solana还有很多问题要解决…但是，我认为它已经完成了三分之二的工作。我认为它将成功完成另外的三分之一。”

 1/2    1 2 下一页 尾页