加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 聚幣 > Info

安全團隊:Slope Wallet (Android, Version: 2.2.2)的sentry服務存在私鑰泄露

Author:

Time:1900/1/1 0:00:00

8月4日消息,慢霧發布對Solana攻擊事件的分析,據Solana基金會提供的數據,被盜用戶種約60%使用Phantom、約30%使用Slope,其余使用TrustWallet、Coin98Wallet等,IOS和Android均未能幸免。在分析SlopeWallet(Android,Version:2.2.2)時,發現其使用了sentry的服務。Sentry是一項廣泛使用的服務,在“o7e.slopefinance”上運行。Sentry的服務從Slope錢包中收集助記詞和私鑰等敏感數據,并在創建錢包時將其發送到https://o7e.slopefinance/api/4/envelope/,并發現Version:>=2.2.0包中的sentry服務會收集助記詞發給“o7e.slopefinance”,而Version:2.1.3則沒有找到收集助記詞或私鑰的明顯行為。SlopeWallet(Android,>=Version:2.2.0)于06/24/2022之后發布,所以Slope該日期之后的用戶受到影響。對于另外60%的使用PhantomWallet用戶,分析Phantom錢包后發現,Phantom也使用sentry服務收集用戶信息,但目前沒有發現任何明顯的收集助記詞或私鑰的行為。

安全團隊:獲利約900萬美元,Moola協議遭受黑客攻擊事件簡析:10月19日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:

第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金(182000枚CELO).

第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。

第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。

第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方,將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

安全團隊:Kyber Network遭遇前端攻擊,損失約26.5萬枚amUSDC:金色財經消息,據派盾(PeckShield)監測,Kyber Network遭遇前端攻擊,損失約26.5萬枚amUSDC。

此外,據Kyber Network官方稱,該漏洞已被修復,受影響的用戶將得到補償。[2022/9/2 13:04:37]

安全團隊:The Fracture的Discord遭遇攻擊,攻擊者已獲利455枚SOL:5月23日消息,據派盾預警監測,NFT項目The Fracture的Discord遭遇攻擊,攻擊者已獲利455枚SOL。攻擊者賬號為7NVtp4vkZCNdvNimebKDQ8rpBzaA46U1MG9e8EsbGRTK。請勿與其Discord發送的鏈接及DM互動。[2022/5/23 3:35:11]

Tags:CELOCELMOOSLOPEWrapped Celo DollarWCELO價格moon幣價格SLOPE幣

聚幣
一文看懂以太坊的Merge、Surge、Verge、Purge和Splurge_以太坊:DANK

原文作者:Alec 原文編譯:TechFlowintern"合并",即以太坊轉向PoS網絡,計劃在9月底前在主網上進行,其目的是為了大規模地解鎖區塊鏈的可訪問性.

1900/1/1 0:00:00
AN EXCLUSIVE $50,000 PRIZE POOL FOR P2P USERS_GATE:GAT

Awhopping50,000USDTprizepoolisupforgrabs!IfyouarefamiliarwiththeP2Pplatformsorhavetradedfrequentl.

1900/1/1 0:00:00
彭博社:硬件錢包制造商Ledger正就融資至少1億美元進行談判_LED:gera幣暴跌

本文來自Decrypt,原文作者:TimHakkiOdaily星球日報譯者|念銀思唐據彭博社近日援引“知情人士”的消息稱,硬件錢包制造商Ledger目前正在就融資至少1億美元進行談判.

1900/1/1 0:00:00
關于虎符開放提現幣種的公告_ARP:區塊鏈存證證件

尊敬的虎符用戶: 對于您的提現延遲我們深表歉意。2022年8月1日13:00我們將正式開啟以下幣種的提現審核,針對以下幣種發起提現的用戶將會在開啟審核后收到提現幣種.

1900/1/1 0:00:00
XT.COM關於GRT永續合約品種上線的公告_COM:htt幣價格

尊敬的XT.COM用戶:XT.COM將於2022年8月1日08:00上線GRT/USDTU本位永續合約。後續,XT.COM將會上線更多合約品種並配合相關活動,敬請期待.

1900/1/1 0:00:00
八月驚喜禮:林志玲女神助力MEME2.0新版上線火爆全網!_MEME:PCUSDC

林志林助力MEME新版2.0上線活動火爆全網,引起WEB3領域巨大震動,活動效果遠超預期!獲得了全球用戶的熱烈追捧,新版首周新增注冊人數超20000人.

1900/1/1 0:00:00
ads