比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 以太坊 > Info

SLOPE:慢霧:Solana 公鏈大規模盜幣事件的分析_Espento

Author:

Time:1900/1/1 0:00:00

2022年8月3日,Solana公鏈上發生大規模盜幣的事件,大量用戶在不知情的情況下被轉移SOL和SPL代幣,慢霧安全團隊對此事件進行跟蹤和分析,從鏈上行為到鏈下的應用逐一排查,目前已有新的進展。

Slope錢包團隊邀請慢霧安全團隊一同分析和跟進,經過持續的跟進和分析,Solanafoundation提供的數據顯示近60%被盜用戶使用Phantom錢包,30%左右地址使用Slope錢包,其余用戶使用TrustWallet等,并且iOS和Android版本的應用都有相應的受害者,于是我們開始聚焦分析錢包應用可能的風險點。

分析過程

在分析SlopeWallet的時候,發現SlopeWallet使用了Sentry的服務,Sentry是一個被廣泛應用的服務,Sentry運行在o7e.slope.finance域名下,在創建錢包的時候會將助記詞和私鑰等敏感數據發送到https://o7e.slope.finance/api/4/envelope/。

a16z合伙人:將繼續根據市場機會調整加密基金規模:金色財經報道,針對a16z去年推出規模達45億美元的第四只加密基金,a16z合伙人Arianna Simpson評論稱,生態系統已經發展到絕對支持這種規模的基金,這就是其募集這種規模基金的原因。

當被問及a16z是否會有第五只加密基金時,Simpson表示,“我當然希望如此。”她補充說,a16z將繼續根據其看到的市場機會調整基金規模。

據悉,在加入a16z之前,Arianna Simpson曾創立專注于加密貨幣的投資基金Autonomous Partners。她還幫助推出主要投資于YC公司的早期基金Crystal Towers Capital。(TechCrunch)[2023/4/9 13:52:59]

高盛:高盛不是 FTX 債權人:金色財經報道,特拉華州美國破產法院近日提交的文件列出了數千名 FTX 的潛在債權人,其中包括高盛、摩根大通、匯豐、紐約梅隆銀行以及金融服務業其它知名公司,還包括一些加密技術公司、航空公司、一些全球知名科技公司和媒體公司。

高盛發言人表示,高盛不是 FTX 的債權人。 該代表補充說: “這類債權人表格是由債務人擬備,目的是向破產程序中的利害關系方發出通知,并不一定是債權人關系的證據。”[2023/1/27 11:32:02]

繼續分析SlopeWallet,我們發現Version:>=2.2.0的包中Sentry服務會將助記詞發送到"o7e.slope.finance",而Version:2.1.3并沒有發現采集助記詞的行為。

馬斯克的財富縮水近620億美元:7月1日消息,2022年上半年財富排名全球前500位的富豪總計損失了1.4萬億美元,跌幅駭人,億萬富豪階級六個月財富縮水的規模創出了有史以來最大。其中,伊隆·馬斯克的財富縮水近620億美元,杰夫·貝索斯縮水約630億,馬克·扎克伯格的凈資產則減少了一半以上。(財聯社)[2022/7/1 1:45:08]

SlopeWallet歷史版本下載:

https://apkpure.com/cn/slope-wallet/com.wd.wallet/versions

SlopeWallet是在2022.06.24及之后發布的,所以受到影響的是2022.06.24以及之后使用SlopeWallet的用戶,但是根據部分受害者的反饋并不知道SlopeWallet,也沒有使用SlopeWallet。

去中心化永續合約Increment完成156萬美元種子輪融資:6月20日消息,zkSync 上去中心化匯率永續合約 Increment 宣布完成 156 萬美元種子輪融資,ParaFi Capital 領投,參投方包括 Delphi Digital、Dialectic、AngelDAO、LedgerPrime、SkyVision Capital。Increment 通過 Curve V2 的 AMM 作為交易引擎,在 zkSync 2.0 上建立可以利用杠桿做多或做空全球法幣匯率的多幣種永續合約。[2022/6/21 4:41:05]

那么按照Solanafoundation統計的數據看,30%左右受害者地址的助記詞可能被SlopeWalletSentry的服務采集發送到了SlopeWallet的https://o7e.slope.finance/api/4/envelope/服務器上。

但是另外60%被盜用戶使用的是Phantom錢包,這些受害者是怎樣被盜呢?

在對Phantom錢包進行分析,發現Phantom也有使用Sentry服務來收集用戶的信息,但并沒有發現明顯的收集助記詞或私鑰的行為。

一些疑問點

慢霧安全團隊還在不斷收集更多信息來分析另外60%被盜用戶被黑的原因,如果你有任何的思路歡迎一起討論,希望能一起為Solana生態略盡綿薄之力。如下是分析過程中的一些疑問點:

1.Sentry的服務收集用戶錢包助記詞的行為是否屬于普遍的安全問題?

2.Phantom使用了Sentry,那么Phantom錢包會受到影響嗎?

3.另外60%被盜用戶被黑的原因是什么呢?

4.Sentry作為一個使用非常廣泛的服務,會不會是Sentry官方遭遇了入侵?從而導致了定向入侵虛擬貨幣生態的攻擊?

參考信息

已知攻擊者地址:

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

受害者地址:

https://dune.com/awesome/solana-hack

Solanafoundation統計的數據:

https://www.odaily.news/newsflash/294440

https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co

https://docs.google.com/spreadsheets/d/1hej7MnhI2T9IeyXpnESmMcIHwgxGucSGUxQ5FqHB9-8/edit#gid=1372125637

來源:金色財經

Tags:SLOPELETWALLETENTSlope FinanceELF Walletmathwallet麥子錢包Espento

以太坊
NFT:NFTs:對Cryptoverse的承諾以及帶給你的益處_區塊鏈dapp開發例子

你認為你已經看到了新興的非同質化代幣領域的一切?嗯..再重新思考一下吧。從藝術到體育,甚至是債券,對于這些存儲在不可改變的區塊鏈技術上的獨特數字資產,仍需要更多的了解.

1900/1/1 0:00:00
比特幣:比特幣日內延續震蕩,日內思路不變 行情反彈繼續做空_WOOD

比特幣昨日是一個震蕩下行姿態,昨日多次觸及23150附近位置后,價格開始一路緩慢向下試探,直到凌晨低點再出觸及22370附近位置才出現小幅反彈.

1900/1/1 0:00:00
MAD:速評:連黑客技術都沒用到 Nomad 就「倒下」了_NOMAD

跨鏈橋Nomad近2億美元TVL被幾乎全數盜走,EVMOS幣價短時暴漲超1.5倍。撰文:iambabywhale.eth北京時間今日清晨,跨鏈互操作性協議Nomad橋遭到黑客攻擊,攻擊發生期間W.

1900/1/1 0:00:00
TAL:Btok DID專屬群生成指南_ITA

港股上市公司協同通信將于香港營運虛擬資產交易平臺:金色財經報道,港股上市公司協同通信宣布,已訂立具約束力文件設立合營企業,在香港營運虛擬資產交易平臺(VATP)并為此申請牌照.

1900/1/1 0:00:00
ALPH:BKEX Global視角:本輪下跌是否已經止跌了?_ALP

在之前的文章里,BKEX小編曾經說過,大牛市源于defi,熊市也源于defi,我們可以看下圖對比,defi的鎖倉量與eth的價格曲線,幾乎是驚人的相似.

1900/1/1 0:00:00
比特幣:比特幣前期的飆升似乎是暫時的反彈 因為比特幣可能尚未觸底_BTC

比特幣價格在過去幾天內表現強勁,一度突破24,000美元盡管空頭仍在離岸,但大幅下跌的可能性使BTC價格徘徊,這可能很快將價格拖回22,000美元以下隨著比特幣的顯著增長超過24,000美元.

1900/1/1 0:00:00
ads