8月3日TuoniaoX.com消息,Solana Status发推称,一个漏洞允许恶意行为者从Solana的多个钱包中盗取资金。截至UTC时间凌晨5点,大约有7767个钱包受到影响。该漏洞利用影响多个钱包,包括Slope和Phantom,移动钱包和插件钱包都受到影响。工程师目前正在与多个安全研究人员和生态系统团队合作,以确定漏洞利用的根本原因,目前尚不清楚。没有证据表明硬件钱包受到影响,强烈建议用户使用硬件钱包,并且不要在硬件钱包上重复使用助记词,创建一个新的助记词。被盗取的钱包应被视为已损坏并丢弃。
8月3日TuoniaoX.com消息,软件工程师Stephen Lacy发推称,其发现Github正在遭受大规模恶意软件攻击,超3.5万个代码库受影响,波及范围涵盖Crypto、Golang、Pyhon、js、bash、Docker和k8s等领域。该恶意软件被发现添加到npm脚本、Docker图像和安装文档中。Lacy提醒称,此攻击可能会将被攻击者的多种密钥泄露给攻击者,并建议用户使用GPG签署所有提交。
8月3日TuoniaoX.com消息,区块链公司Stakewiz发推称,许多Solana RPC节点似乎已经停止服务请求,可能是由于负载或故意造成的。这不会以任何方式影响基础链。Solana链运行正常。钱包或浏览器可能现在无法打开,链运行正常。
