加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

慢霧:Solana 公鏈大規模盜幣事件的分析_SLOPE:NuriFootBall

Author:

Time:1900/1/1 0:00:00

2022年8月3日,Solana公鏈上發生大規模盜幣的事件,大量用戶在不知情的情況下被轉移SOL和SPL代幣,慢霧安全團隊對此事件進行跟蹤和分析,從鏈上行為到鏈下的應用逐一排查,目前已有新的進展。

Slope錢包團隊邀請慢霧安全團隊一同分析和跟進,經過持續的跟進和分析,Solanafoundation提供的數據顯示近60%被盜用戶使用Phantom錢包,30%左右地址使用Slope錢包,其余用戶使用TrustWallet等,并且iOS和Android版本的應用都有相應的受害者,于是我們開始聚焦分析錢包應用可能的風險點。

分析過程

在分析SlopeWallet的時候,發現SlopeWallet使用了Sentry的服務,Sentry是一個被廣泛應用的服務,Sentry運行在o7e.slope.finance域名下,在創建錢包的時候會將助記詞和私鑰等敏感數據發送到https://o7e.slope.finance/api/4/envelope/。

Celer cBridge支持ConsenSys L2網絡Linea:7月19日消息,Celer宣布為ConsenSys L2網絡Linea提供cBridge橋接支持。用戶可以在Linea、BNB Chain、Avalanche、Polygon之間進行BNB、BUSD、AVAX和MATIC代幣跨鏈。

據昨日報道,Linea發推稱,已向社區開放主網Alpha版本訪問權限。開發者和RPC端點可以訪問該Rollup和ETH橋UI。支持ERC20的跨鏈橋將在未來幾周內推出。[2023/7/19 11:04:00]

BitMEX聯創Arthur Hayes向Coinbase轉入約7.5 萬枚USDC:金色財經報道,據Lookonchain監測,BitMEX聯創Arthu rHayes于北京時間今日12:00左右向Coinbase轉入約7.5萬枚USDC,此前其曾在推特表示計劃購買一些山寨幣。據Lookonchain統計,目前Arthur Hayes控制的0xA86e開頭和0x534A開頭地址中,持有的代幣包括以太坊、GMX、ENS、LOOKS、WILD、FXS以及SUSHI等,總價值近3000萬美元。[2023/6/7 21:21:53]

繼續分析SlopeWallet,我們發現Version:>=2.2.0的包中Sentry服務會將助記詞發送到"o7e.slope.finance",而Version:2.1.3并沒有發現采集助記詞的行為。

DCG官方:Gemini聯創試圖轉移對他和Gemini的指責,其全權負責運營Gemini Earn:1月11日消息,針對Gemini聯創要求罷免DCG現任CEO Barry Silbert,Digital Currency Group(DCG)官方表示,這是Barry Silbert的又一次絕望和非建設性的宣傳噱頭,目的是轉移對他自己和Gemini的指責,他們全權負責運營Gemini Earn并向其客戶營銷該計劃。[2023/1/11 11:05:10]

SlopeWallet歷史版本下載:

https://apkpure.com/cn/slope-wallet/com.wd.wallet/versions

加密貨幣總市值為8888.37億美元:金色財經報道,據CoinGecko數據顯示,當前加密貨幣市值為8888.37億美元,24小時交易量為355.09億美元,當前比特幣市值占比為36.7%,以太坊市值占比為17%。[2022/12/4 21:21:30]

SlopeWallet是在2022.06.24及之后發布的,所以受到影響的是2022.06.24以及之后使用SlopeWallet的用戶,但是根據部分受害者的反饋并不知道SlopeWallet,也沒有使用SlopeWallet。

那么按照Solanafoundation統計的數據看,30%左右受害者地址的助記詞可能被SlopeWalletSentry的服務采集發送到了SlopeWallet的https://o7e.slope.finance/api/4/envelope/服務器上。

但是另外60%被盜用戶使用的是Phantom錢包,這些受害者是怎樣被盜呢?

在對Phantom錢包進行分析,發現Phantom也有使用Sentry服務來收集用戶的信息,但并沒有發現明顯的收集助記詞或私鑰的行為。

一些疑問點

慢霧安全團隊還在不斷收集更多信息來分析另外60%被盜用戶被黑的原因,如果你有任何的思路歡迎一起討論,希望能一起為Solana生態略盡綿薄之力。如下是分析過程中的一些疑問點:

1.Sentry的服務收集用戶錢包助記詞的行為是否屬于普遍的安全問題?

2.Phantom使用了Sentry,那么Phantom錢包會受到影響嗎?

3.另外60%被盜用戶被黑的原因是什么呢?

4.Sentry作為一個使用非常廣泛的服務,會不會是Sentry官方遭遇了入侵?從而導致了定向入侵虛擬貨幣生態的攻擊?

參考信息

已知攻擊者地址:

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

受害者地址:

https://dune.com/awesome/solana-hack

Solanafoundation統計的數據:

https://www.odaily.news/newsflash/294440

https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co

https://docs.google.com/spreadsheets/d/1hej7MnhI2T9IeyXpnESmMcIHwgxGucSGUxQ5FqHB9-8/edit#gid=1372125637

來源:金色財經

Tags:SLOPELETALLWALSlope Financetrustwallet怎么讀NuriFootBallwalv幣價格

幣安app官方下載最新版
NFT、數字人、電商巨頭滿身大汗擠進 Web3.0_WEB:區塊鏈

Web3起風已久,幾乎所有互聯網巨頭都在摩拳擦掌,想要布局下一個時代。電商賽道亦是如此。回溯Web2時代下的互聯網電商史,也是一場資本博弈之戰,只不過其戰場從早期萌芽的傳統電商,逐漸向社交電商、.

1900/1/1 0:00:00
Solana 錢包針對最新的數百萬美元黑客攻擊_SOL:solana幣下半年會漲到多少價格

Solana生態系統似乎是加密貨幣最新攻擊的受害者,用戶報告說他們的資金在他們不知情的情況下從主要的互聯網連接“熱”錢包中被耗盡,包括Phantom、Slope和TrustWallet.

1900/1/1 0:00:00
「公鏈的新舊敘事」——上海crypto聚會 周六現場見_CHA:GPT

作者:北辰? 轉眼間我們在上海舉辦的第一場crypto行業線下閉門聚會又過去了兩周。現場的深度討論以及不同視角的碰撞——無論是投資機構在二級市場的投資體系,還是DeFi協議在產品層面的迭代方向,

1900/1/1 0:00:00
8月2日:BTC最新行情分析 短線BTC合約操作思路策略_比特幣:比特幣市值占比走勢圖

比特幣合約分析:昨日斷更,今日來做個補充解析下,先從周線級別來看,從當前的形態下價格走了單陰連陽,這似乎是抗跌的信號,而整體的價格又是壓制在前面大陰線高點下方.

1900/1/1 0:00:00
8.1目前形態偏空 月線第一天先向下行?_ETH:LOX

幣圈咨詢 8月1日熱點; 1.Tiffany&Co將于8月5日發行NFT,定價30ETH2.報告:中非共和國要求地區中央銀行協助制定加密法規3.7月ETH未平倉期權總額最高逾70億美元4.

1900/1/1 0:00:00
金色觀察|礦工分叉PowETH 業內作何評價?_ETH:Cubiex Power

經幾次延遲后,以太坊似乎終于將在2022年9月開啟合并進程。然而,伴隨著合并的到來,PoWETH的呼聲與爭議聲也越來越大.

1900/1/1 0:00:00
ads