加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > DOT > Info

慢霧:Slope錢包安卓V2.2.2版本的Sentry服務存在私鑰泄露_USD:Chain

Author:

Time:1900/1/1 0:00:00

慢霧發布對Solana攻擊事件的分析,據Solana基金會提供的數據,被盜用戶中約60%使用Phantom、約30%使用Slope,其余使用TrustWallet、Coin98Wallet等,IOS和Android均未能幸免。在分析SlopeWallet(Android,Version:2.2.2)時,發現其使用了Sentry的服務。Sentry是一項廣泛使用的服務,在“o7e.slopefinance”上運行。Sentry的服務從Slope錢包中收集助記詞和私鑰等敏感數據,并在創建錢包時將其發送到https://o7e.slopefinance/api/4/envelope/,并發現Version:>=2.2.0包中的Sentry服務會收集助記詞發給“o7e.slopefinance”,而Version:2.1.3則沒有找到收集助記詞或私鑰的明顯行為。SlopeWallet(Android,>=Version:2.2.0)于06/24/2022之后發布,所以Slope該日期之后的用戶受到影響。對于另外60%的使用Phantom錢包用戶,分析Phantom錢包后發現,Phantom也使用Sentry服務收集用戶信息,但目前沒有發現任何明顯的收集助記詞或私鑰的行為。

慢霧:從Multichain流出的資金總額高達2.65億美元,分布在9條鏈:金色財經報道,自7月7日以來,從 Multichain 流出的資金總額高達 2.65 億美元,分布在 Ethereum、BNB Chain、Polygon、Avalanche、Arbitrum、Optimism、Fantom、Cronos、Moonbeam 鏈。其中 6582 萬美元已經被 Circle 和 Tether 凍結,1,296,990.99 ICE(約 162 萬美元) 被 Token 發行方 Burn。流出的資金中,包括:

1)從 Multichain: Old BSC Bridge 轉出的 USDT;

2)從 Multichain: Fantom Bridge 轉出的 USDC、DAI、LINK、UNIDX、USDT、WOO、ICE、CRV、YFI、TUSD、WETH、WBTC;

3)從 Anyswap: Bridge Fantom 轉出的 BIFI;

4)從 Multichain: Moonriver Bridge 轉出的 USDC、USDT、DAI、WBTC;

5)從 MultiChain: Doge Bridge 轉出的 USDC;

6)從 Multichain: Executor 轉出的 DAI、USDC、BTCB、WBTC、WETH、Dai.e、WBTC.e、Bridged USDC、BTC、fUSDT、ETH 等;

7)從被 Etherscan 標記為 Fake_Phishing183873 的 0xe1910...49c53 轉出的 WBTC、USDT、ETH,同時我們認為該標記(Fake Phishing183873)或許是 Etherscan 上的虛假標記,地址可能以前屬于 Multichain 官方賬戶。[2023/7/11 10:48:30]

慢霧:LendHub疑似被攻擊損失近600萬美金,1100枚ETH已轉移到Tornado Cash:金色財經報道,據慢霧區情報,HECO生態跨鏈借貸平臺LendHub疑似被攻擊,主要黑客獲利地址為0x9d01..ab03。黑客于1月12日從Tornado.Cash接收100ETH后,將部分資金跨鏈到Heco鏈展開攻擊后獲利,后使用多個平臺(如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge)跨鏈或兌換被盜資金。截至目前,黑客已分11筆共轉1,100ETH到Tornado.Cash。被攻擊的具體原因尚待分析,慢霧安全團隊將持續跟進此事件。[2023/1/13 11:10:43]

慢霧:警惕QANX代幣的雙花攻擊風險:據慢霧區消息,近期存在惡意用戶利用QANX代幣的轉賬鎖定、解鎖功能(transferLocked/unlock)觸發的事件記錄與正常使用transfer功能轉賬觸發的Transfer事件記錄相同而進行雙花攻擊。

慢霧安全團隊建議已上架此幣種的平臺及時自查,未上架的平臺在對接此類幣種時應注意以上風險。

QANX: 0xaaa7a10a8ee237ea61e8ac46c50a8db8bcc1baaa[2022/3/26 14:18:46]

Tags:USDETHHAIChainEUSDEtheriyalenovochainplugchain幣總量

DOT
Solana生態游戲MonkeyLeague開發商UnCaged Studios完成2400萬美元A輪融資_SOL:COIN

基于Solana的游戲MonkeyLeague的開發商UnCagedStudios完成2400萬美元A輪融資,GriffinGamingPartners領投.

1900/1/1 0:00:00
上海“十四五”規劃:提升數字新基建,包括區塊鏈、元宇宙等領域_區塊鏈:加密貨幣與數字人民幣的區別

上海市人民政府辦公廳關于印發《上海市數字經濟發展“十四五”規劃》的通知今日正式對外發布,規劃提出,在數字金融方面,合理推動人工智能、大數據、區塊鏈等新技術深度融合,全面賦能金融科技應用.

1900/1/1 0:00:00
韓國金融當局正積極采取措施監管虛擬資產的證券屬性_區塊鏈:fsc幣是什么意思

據先驅經濟報報道,繼美國證券交易委員會之后,韓國金融當局也在積極采取措施監管虛擬資產的證券屬性.

1900/1/1 0:00:00
法國Web3營銷公司Omi完成約635萬美元種子輪融資_REN:OMI

據RTIH報道,專注于品牌建模和3D渲染的法國Web3營銷初創公司Omi宣布完成600萬歐元(約合635萬美元)種子輪融資,DawnCapital領投.

1900/1/1 0:00:00
SushiSwap新提案提議聘請Jonathan Howard擔任SushiSwap CEO_SUSHI:SHI

去中心化交易所SushiSwap社區新提案提議應聘請JonathanHoward擔任CEO。該提名是在周二由Sushi撰稿人JiroOno撰寫的治理帖子中宣布的.

1900/1/1 0:00:00
報告:三箭資本類似麥道夫式龐氏騙局,其絕大多數資產或均用債務購買_加密貨幣:COI

據CoinDesk報道,研究公司FSInsight近日在一份研究三箭資本內爆影響的報告中表示,最近幾周,加密行業被一個老式的麥道夫式龐氏騙局擊垮.

1900/1/1 0:00:00
ads