一种新的骗局正在 Solana 生态系统中造成混乱。用户购买的代币在几秒钟内消失。罪魁祸首？对 Solana “永久委托” 扩展的偷偷滥用。 Slorg 是木星核心工作组的成员，他发现了 这个问题。“想象一下你交换了一个代币，钱包历史记录确认你收到了它。但然后你查看内部，没有显示任何东西，” 他在 X 上发帖。 该骗局利用了 Solana 2022 代币标准中的一个功能。区块链安全公司 PeckShield 向 Cointelegraph 解释了技术细节。这个扩展授予代币账户的不受限制的权限。 Solana 的网站描述了该功能的预期用途。这些用途包括找回错误转移的代币和启用自动付款。然而，他们承认这是把“双刃剑”。 那么为什么要销毁受害者的代币呢？Slorg 提出了两个理论。“有时骗子只是想看到破坏和混乱，” 他说。这是一种恶作剧和恶意的混合。 第二个理由更是深思熟虑。销毁代币减少了漂浮量。“如果有人不能卖，价格就不会下降，” Slorg 解释道。即使是小利润，对坚持不懈的骗子来说也可以积少成多。 PeckShield 提出了另一种动机。该骗局可能是试图操纵代币供应。这影响了加密货币的整体经济学。 另一家安全提供商 Beosin 有不同的看法。他们认为骗子可能会使用这种策略来制造代币稀缺的假象。这可能会人为地推高价格。 加密社区正在反击。木星和 RugCheck 已经为这个扩展创建了指标。但 Slorg 强调谨慎的重要性。“始终要有一个你不会偏离的惯例，” 他建议道。 随着 Solana 生态系统的演变，骗局也在发展。用户必须保持警惕。在加密货币中粗心大意的代价可能很高。外面的世界很疯狂，即使是经验丰富的交易员也会被抓住。

Ronin 网络, 本周勉强逃过灾难，它是 Axie Infinity 的区块链基础。一次安全漏洞导致了 980 万美元的 以太坊 (ETH) 损失。但剧情反转——这不是一次黑客攻击。 最初的恐慌转变为松一口气。一名白帽黑客意外触发了漏洞。他们现在已经归还了资金。 PeckShield 于 8 月 6 日首次标记了这一事件。他们发现了涉及最大可提取价值 (MEV) 机器人的异常活动。 MEV 机器人在去中心化金融 (DeFi) 中寻找套利机会。它们很常见，但这次的机器人真正命中了头奖。 这个被称为“0x4ab”的机器人夺取了 3.9 个 ETH 代币。然后它将这些代币转移到一个名为“海狸建造”的钱包中。 Ronin Network 确认了提款。约 4000 ETH 和 200 万 USDC 消失了。这是一笔交易的最大限额。 Axie Infinity 团队并没有惊慌失措。他们感谢黑客保护了用户资金。随后进行了一次对话。 结果？所有的 ETH 都已归还。USDC 也在返回的途中。 在一个即使是最经验丰富的加密货币资深人士也会眉头一皱的转折中，似乎 MEV 机器人意外地抢在一次攻击前面。说是在错误的时间出现在正确的地方还是正确的时间出现在错误的地方，这取决于你怎么理解。不管怎样，当尘埃落定时，价值超过 1000 万美元的 ETH 安全地返回到 Ronin 的金库里。 Etherscan 数据显示，MEV 机器人归还了 3,991 ETH。他们保留了 5 ETH。一天的工作还不错。 Ronin 也不吝啬。他们给机器人的拥有者 50 万美元的奖励。对于一次偶然的失误，这是个不错的金额。 团队正在调查出了什么问题。最近的一次桥接升级搞砸了。它弄混了提款的投票阈值。 他们正在紧急修复。在下次升级之前预计会有严格的审计。 这不是 Ronin 的第一次大事件。去年，他们在一次巨大的黑客攻击中损失了超过 6 亿美元。 加密货币领域充满紧张感。与去年相比，黑客攻击增加了 42%。七月是一个严峻的月份——在 16 起事件中被盗 2.66 亿美元。 Ronin 的这一惊险经历是一个警钟。安全在加密领域仍然是一个未被驯服的西部。但有时候，好人会赢。

一项新研究发现了区块链技术中的一个主要弱点。伦敦帝国理工学院的研究人员发现，电路层漏洞对基于 SNARK 的系统构成了最大威胁。 该团队检查了 141 个漏洞。这些漏洞来源于 107 份审计报告、16 份漏洞披露和各种错误跟踪工具。研究结果于 8 月 7 日在哥伦比亚大学展示。 SNARK 是一种零知识证明。他们允许用户在不透露任何信息的情况下证明某件事。这项技术对许多区块链应用至关重要。 帝国理工学院的博士候选人斯蒂法诺斯·查利亚索斯（Stefanos Chaliasos）确定了三种主要类型的漏洞。这些是约束不足、约束过多和计算/提示错误。查利亚索斯直言不讳： “大多数漏洞都在电路层，且大多数都是影响系统可靠性的响应，这是使用 ZKPs 时可能发生的最糟糕的情况，因为在 ZK-rollup 的背景下，如果存在这样的漏洞并且有人想要利用它，那么所有资金都可能从电路层被抽干。” 研究发现 95 个问题影响了可靠性，4 个问题影响了完整性。这些都是 SNARK 系统的关键属性。 开发人员面临着严峻的挑战。他们必须适应不同的抽象层次并优化电路的效率。这直接影响使用 SNARK 的成本。 研究人员确定了这些漏洞的几个根本原因。这些包括区分赋值和约束、缺少输入约束以及电路的不安全重用。 在相关发展中，Aptos 团队提出了他们的新加权 VRF 机制。这旨在增强共识过程中随机性的生成。这对区块链的安全性来说是一个重大突破。 Aptos 于今年六月将该机制部署到他们的主网上。Aptos 加密学负责人阿林·托梅斯库（Alin Tomescu）自豪地说：“据您所知，这是您首次看到一份之前粒度很高的脚本，该脚本是不可偏倚的、不可预测的，并且运行速度与网络一样快。” 该系统已经处理了五十万个调用。分布式密钥生成大约需要 20 秒钟。托梅斯库补充说：“我们的随机性延迟，即从区块提交到该区块的随机性可用的时间，最初为 160 毫秒。但通过一些优化，能够将其降低到 25 毫秒。” 这些发展突显了区块链技术中不断面临的挑战和创新。随着加密世界的演变，研究人员和开发人员正在竞相提前预测潜在漏洞。风险很高，数百万美元和去中心化金融的未来都悬挂在天平上。虽然 SNARK 系统提供了强大的能力，但这项研究向业界发出了警钟：安全必须始终处于区块链开发的最前沿，否则我们将有可能破坏这些系统建立的信任基础。

Nexera，一个区块链协议，被黑了。他们损失了 150 万美元。这是一团糟。 该公司以前叫 AllianceBlock。他们发推谈论了此次攻击。他们正在调查此事。 Nexera 暂停了他们的 NXRA 代币合同。他们停止了去中心化交易所的交易。他们也在试图让中心化交易所暂停交易。 NXRA 代币暴跌。现在价格为 $0.033，自黑客攻击以来下跌了 40%。真是惨。 黑客正在舒舒服服地持有 3250 万 NXRA 代币。价值 123 万美元。他们还持有 55.5 万美元的 USDT。很不错。但黑客没有停下。他们在将 NXRA 兑换成以太坊。区块链安全公司 Cyvers 表示，一些资金已经跳到了 BNB 链上。 这不是黑客的第一次作案。区块链侦探 ZachXBT 说他们与最近的其他黑客攻击有关。SpaceCatch、Concentric Finance、OKX DEX——名单还在继续。 七月对加密货币来说是噩梦。黑客通过 16 次攻击卷走了 2.66 亿美元。印度交易所 WazirX 损失了 2.3 亿美元。这占当月总损失的 86.4%。Compound Finance 损失了 2400 万美元。Li.Fi 损失了 1000 万美元。Bittensor 和 Rho Markets 各损失 800 万美元。这是一个艰难的月份。 黑客喜欢使用 Tornado Cash 来掩盖他们的踪迹。这是一个使资金难以追踪的混合器。对网络安全公司来说是个大难题。 六月情况好一些，20 起事件共损失了 1.76 亿美元。但七月的激增令人担忧。加密货币世界紧张不安。 Terra 区块链也有自己的戏剧性事件。在 600 万美元被盗后停止了运营。攻击者利用了一个已知的漏洞。他们拿走了 6000 万 ASTRO 代币，一些 USD Coin，和 Bitcoin。 其他消息还有，美国国土安全部逮捕了一名拉斯维加斯居民。罪名？运营假冒的加密货币恢复计划。加密世界的打击接连不断。

Ronin 桥是加密桥接游戏中的重要参与者，周二遇到了麻烦。服务被迫在白帽黑客窃取 1200 万美元代币后暂停运营。 Ronin 网络团队立即采取了行动。他们在社交媒体平台 X 上确认了这个问题。大约在首次发现可疑链上活动后 40 分钟，桥被暂停。 原因是什么？一次升级失败。团队解释说，“今天的桥升级……引入了一个问题，使桥误解了提取资金所需的桥操作员投票门槛。” 这次黑客攻击窃取了 4000 个以太坊（ETH）和 200 万美元的 USDC。按当前价格计算，仅 ETH 就价值约 980 万美元。 但关键是：Ronin 仍有超过 8.5 亿美元的资产。联合创始人 @Psycheout86 在 X 上向用户保证，“桥目前保护着超过 8.5 亿美元的资产，这些资产是安全的。” Ronin 并没有坐以待毙。他们正在与黑客谈判以取回资金。希望能成功吧？ 这不是 Ronin 第一次遇到安全问题。早在 2022 年，他们就遭遇了一次价值 6.25 亿美元的攻击。真是个艰难时期。 对于技术极客来说，像 Ronin 这样的桥至关重要。它们允许用户在不同的区块链之间移动代币。这就像一个加密的高速公路系统。 令人惊讶的是，Ronin 的原生代币 RON 并未受影响。在过去的 24 小时内，它上涨了 6.1%，随着更广泛市场的上升而上升。 加密世界正在密切关注。Ronin 能否反弹？只有时间会告诉我们。但有一件事是肯定的——这一事件对整个行业来说是一个警醒。