比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > USDC > Info

SLOPE:慢霧:Solana 公鏈大規模盜幣事件的分析_Slope Finance

Author:

Time:1900/1/1 0:00:00

2022 年 8 月 3 日,Solana 公鏈上發生大規模盜幣的事件,大量用戶在不知情的情況下被轉移 SOL 和 SPL 代幣,慢霧安全團隊對此事件進行跟蹤和分析,從鏈上行為到鏈下的應用逐一排查,目前已有新的進展。

Slope 錢包團隊邀請慢霧安全團隊一同分析和跟進,經過持續的跟進和分析,Solana foundation 提供的數據顯示近 60% 被盜用戶使用 Phantom 錢包,30% 左右地址使用 Slope 錢包,其余用戶使用 Trust Wallet 等,并且 iOS 和 Android 版本的應用都有相應的受害者,于是我們開始聚焦分析錢包應用可能的風險點。

分析過程

在分析 Slope Wallet(Android, Version: 2.2.2)的時候,發現 Slope Wallet(Android, Version: 2.2.2)使用了 Sentry 的服務,Sentry 是一個被廣泛應用的服務,Sentry 運行在 o7e.slope.finance 域名下,在創建錢包的時候會將助記詞和私鑰等敏感數據發送到 https://o7e.slope.finance/api/4/envelope/。

慢霧:CoinsPaid、Atomic與Alphapo攻擊者或均為朝鮮黑客組織Lazarus:7月26日消息,慢霧發推稱,CoinsPaid、Atomic與Alphapo攻擊者或均為朝鮮黑客組織Lazarus Group。慢霧表示,TGGMvM開頭地址收到了與Alphapo事件有關TJF7md開頭地址轉入的近1.2億枚TRX,而TGGMvM開頭地址在7月22日時還收到了通過TNMW5i開頭和TJ6k7a開頭地址轉入的來自Coinspaid熱錢包的資金。而TNMW5i開頭地址則曾收到了來自Atomic攻擊者使用地址的資金。[2023/7/26 16:00:16]

慢霧:Platypus再次遭遇攻擊,套利者獲取約5萬美元收益:7月12日消息,SlowMist發推稱,穩定幣項目Platypus似乎再次收到攻擊。由于在通過CoverageRatio進行代幣交換時沒有考慮兩個池之間的價格差異,導致用戶可以通過存入USDC然后提取更多USDT來套利,套利者通過這種方式套利了大約50,000美元USDC。[2023/7/12 10:50:27]

繼續分析 Slope Wallet,我們發現 Version: >=2.2.0 的包中 Sentry 服務會將助記詞發送到 "o7e.slope.finance",而 Version: 2.1.3 并沒有發現采集助記詞的行為。

Slope Wallet 歷史版本下載:

https://apkpure.com/cn/slope-wallet/com.wd.wallet/versions

慢霧:靚號黑客已獲取到ParaSwap Deployer和QANplatform Deployer私鑰權限:10月11日消息,據慢霧區情報,靚號黑客地址之一(0xf358..7036)已經獲取到ParaSwap Deployer和QANplatform Deployer私鑰權限。黑客從ParaSwap Deployer地址獲取到約1千美元,并在QANplatform Deployer地址做了轉入轉出測試。慢霧MistTrack對0xf358..7036分析后發現,黑客同樣盜取了The SolaVerse Deployer及其他多個靚號的資金。截止目前,黑客已經接收到超過17萬美元的資金,資金沒有進一步轉移,地址痕跡有Uniswap V3、Curve、TraderJoe,PancakeSwap、OpenSea和Matcha。慢霧MistTrack將持續監控黑客地址并分析相關痕跡。[2022/10/11 10:31:05]

Slope Wallet(Android, >= Version: 2.2.0)是在 2022.06.24 及之后發布的,所以受到影響的是 2022.06.24 以及之后使用 Slope Wallet(Android, >= Version: 2.2.0)的用戶,但是根據部分受害者的反饋并不知道 Slope Wallet,也沒有使用 Slope Wallet。

慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

那么按照 Solana foundation 統計的數據看,30% 左右受害者地址的助記詞可能被 Slope Wallet(Version: >=2.2.0)Sentry 的服務采集發送到了 Slope Wallet 的 https://o7e.slope.finance/api/4/envelope/ 服務器上。

但是另外 60% 被盜用戶使用的是 Phantom 錢包,這些受害者是怎樣被盜呢?

在對 Phantom(Version:22.07.11_65)錢包進行分析,發現 Phantom(Android, Version:22.07.11_65)也有使用 Sentry 服務來收集用戶的信息,但并沒有發現明顯的收集助記詞或私鑰的行為。(Phantom Wallet 歷史版本的安全風險慢霧安全團隊還在分析中)

一些疑問點

慢霧安全團隊還在不斷收集更多信息來分析另外 60% 被盜用戶被黑的原因,如果你有任何的思路歡迎一起討論,希望能一起為 Solana 生態略盡綿薄之力。如下是分析過程中的一些疑問點:

1. Sentry 的服務收集用戶錢包助記詞的行為是否屬于普遍的安全問題?

2. Phantom 使用了 Sentry,那么 Phantom 錢包會受到影響嗎?

3. 另外 60% 被盜用戶被黑的原因是什么呢?

4. Sentry 作為一個使用非常廣泛的服務,會不會是 Sentry 官方遭遇了入侵?從而導致了定向入侵虛擬貨幣生態的攻擊?

參考信息

已知攻擊者地址:

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

受害者地址:

https://dune.com/awesome/solana-hack

Solana foundation 統計的數據:

https://www.odaily.news/newsflash/294440

https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co

https://docs.google.com/spreadsheets/d/1hej7MnhI2T9IeyXpnESmMcIHwgxGucSGUxQ5FqHB9-8/edit#gid=1372125637(需要申請訪問權限)

Tags:SLOPEVERLETWALLETSlope FinanceEveryApemathwallet錢包怎么樣mathwallet錢包app下載

USDC
馬斯克:視頻丨區塊鏈到底是什么?_SHIBANON

比特幣憑什么值 1 萬億美元?區塊鏈到底干了什么?匿名網絡里絕對安全的數字貨幣真的存在嗎?區塊鏈視頻流平臺Theta的去中心化數據流和傳輸網絡中的跟蹤服務器獲美國專利:5月31日消息.

1900/1/1 0:00:00
比特幣:金色早報 | 比特幣研發中心 Vinteum 在巴西成立_區塊鏈專業畢業后到底做什么

頭條 ▌美國證交會審查Coinbase的加密貨幣質押項目金色財經消息,加密貨幣交易所Coinbase表示,該公司的加密貨幣質押項目正在接受美國證交會(SEC)的調查.

1900/1/1 0:00:00
區塊鏈:區塊鏈如何完美賦能能源行業?_MIL

區塊鏈可能成為一種跨行業應用的突破性技術,改變社會和經濟的運行方式。那么,當區塊鏈與能源互聯網碰撞后,又能激發出哪些火花?今天我就跟大家分享一下.

1900/1/1 0:00:00
區塊鏈:圖解零知識證明(ZKP) 一篇讀懂密碼學基礎_EDGE

零知識證明(Zero-Knowledge Proof或Zero-Knowledge Protocol)是一種基于概率的驗證方法,它包括“類似事實的陳述”和“關于個人知識的陳述”.

1900/1/1 0:00:00
穩定幣:穩定幣最終將達到10萬億美元市值的10個原因_SCOI幣

穩定幣在未來 5-10 年內會有巨大的采用增長的經濟/社會原因以及使用案例。撰寫:rektdiomedes編譯:TechFlow intern我十分看好穩定幣的市場前景,并認為它們在未來 5-1.

1900/1/1 0:00:00
區塊鏈:一文看懂區塊鏈的擴容方案和主要的二層網絡(Layer 2)方案 |_nft幣最新消息及前景

今年的“雙 11”全民購物狂歡節,根據阿里云公布的數據,訂單創建峰值創下了新的紀錄,達到了每秒 54.4 萬筆,遠遠超過去年的每秒 49.1 萬筆.

1900/1/1 0:00:00
ads