Solana：Slope用戶或曾在Slope導入助記詞的設備或存在被盜風險

據官方消息，Solana發布8月2日Slope錢包事件更新：從UTC時間2022年8月2日22:37開始并持續約4小時，一個或多個惡意攻擊者盜取了9231個錢包中共計價值約410萬美元的資產。鏈上交易顯示，受影響錢包的私鑰已被泄露，并被用于簽署惡意交易。

在開發人員、分析公司和安全審計員的調查中，受影響的地址似乎曾在iOS和Android上的Slope錢包應用程序（由Slope Finance創建和發布）中創建、導入或使用。這些Slope用戶的私鑰資料被Slope無意中傳輸到應用程序監控服務，但黑客獲取或截獲這些信息的途徑仍在調查中。

此次攻擊沒有涉及與Solana Labs、Solana基金會或任何與Solana協議本身相關的核心代碼，這不是協議級別的漏洞。

這一漏洞似乎孤立于支持Solana和以太坊地址的一個錢包提供商，但其他軟件錢包（如Phantom和Solflare）上受影響的用戶可能是用戶重復使用在Slope中生成或存儲的助記詞的結果。

目前官方認為這不是與Slope以外的任何特定錢包實現直接相關的問題。由于以太坊和Solana都使用BIP39助記符，因此對使用以太坊錢包用戶的任何影響也可能是由于重復使用了助記詞。

無論是否使用Slope的硬件錢包沒有受到影響，任何從助記詞生成的從未被導入（或被Slope錢包使用）的錢包都沒有受到影響。然而，用戶只要將他們的助記詞導入Slope應用程序，就有受攻擊的風險。

Solana官方強調，Slope錢包用戶或者之前曾將助記詞導入Slope的設備，即使沒有資產被轉移，錢包也可能會被盜用。因此建議：

- 在另一個錢包應用程序中生成一個新的助記詞；

- 將所有資產（代幣和NFT）轉移到這個新錢包；

- 放棄舊地址，因為它可能會受到攻擊。

用戶不應該重復使用以前在Slope移動應用中使用過的助記詞衍生的錢包。

其它快訊：

以太坊、Solana和BNB Chain的鏈上每日交易量相比歷史高點下降13.7%、18.1%、58.2%:7月18日消息，CoinMarketCap統計數據顯示，截至7月11日，自2021年11月實現歷史最高記錄以來，以太坊、BNB Chain和Solana的鏈上活動都出現了顯著下降，其每日交易量比其最高值下降了58.2%，而Solana和以太坊分別下降了18.1%和13.7%。此外鏈上的每日活躍地址數量方面，BNB Chain和以太坊自2021年11月以來分別下降了68.8%和27.2%，而Solana的每日活躍地址則增長了20.4%。[7/18/2022 9:54:02 AM]

solana網絡發布關于6月2日網絡中斷的問題報告:金色財經報道，Solana 官方發布主網 Beta 中斷報告，稱一個由持久 nonce 交易特性觸發的運行錯誤，在特定的環境下，允許一個失敗的持久 nonce 交易被處理了兩次，這導致當驗證節點第二次處理交易時，一些節點拒絕了后續的區塊，而其他節點接受了它。關鍵的是，超過 33% 的驗證者接受了這個區塊，但這個數字沒有達到調和不確定性所需的 66 %。

目前在 v1.9.28/v1.10.23 版本中已禁用了持久隨機數交易功能，以防止網絡在再次出現相同情況時停止，且在實施緩解措施并在即將發布的版本中重新激活該功能之前，將不會處理持久隨機數交易。

此前報道，Solana 主網 Beta 于 6 月 2 日凌晨暫停出塊，中斷超 4 小時。[6/5/2022 11:30:07 AM]

基于Solana的去中心化交易所Saber總鎖倉量突破30億美元:9月10日消息，數據顯示，基于Solana的去中心化交易所Saber成為首個總鎖倉量（TVL）突破30億美元的Solana協議。Saber TVL在3個月時間里從0增長至10億美元，在3天時間里從10億美元增長至20億美元，在2天時間里從20億美元增長至30億美元。[9/10/2021 6:17:23 PM]