背景概述
2022年8月3日,Solana公链上发生大规模盗币的事件,大量用户在不知情的情况下被转移SOL和SPL代币,慢雾安全团队对此事件进行跟踪和分析,从链上行为到链下的应用逐一排查,目前已有新的进展。Slope钱包团队邀请慢雾安全团队一同分析和跟进,经过持续的跟进和分析,Solanafoundation提供的数据显示近60%被盗用户使用Phantom钱包,30%左右地址使用Slope钱包,其余用户使用TrustWallet等,并且iOS和Android版本的应用都有相应的受害者,于是我们开始聚焦分析钱包应用可能的风险点。分析过程
Proof首席执行官兼联合创始人个人钱包遭黑客攻击:金色财经报道,Proof 的首席执行官兼联合创始人凯文·罗斯 (Kevin Rose )周三在推特上表示,他的个人钱包遭到黑客攻击。在他的推文中,Rose建议他的 160 万粉丝避免购买任何 Chromie Squiggles,这是 Art Blocks 创始人埃里克卡尔德隆(又名 Snowfro )的一个生成艺术 NFT 项目。罗斯说他丢失了 25 个 Squiggles,以及“其他一些 NFT”,包括一个 Autoglyph。
二级市场OpenSea上 Squiggle 的底价为 13.3 ETH,在撰写本文时约为 20,700 美元。更稀有的 Squiggles NFT甚至以高达 945 ETH或 280 万美元的价格售出。[2023/1/26 11:30:36]
在分析SlopeWallet的时候,发现SlopeWallet使用了Sentry的服务,Sentry是一个被广泛应用的服务,Sentry运行在o7e.slope.finance域名下,在创建钱包的时候会将助记词和私钥等敏感数据发送到https://o7e.slope.finance/api/4/envelope/。
美国财务会计准则委员会:公司应使用公允价值会计来衡量比特币和其他加密货币:金色财经报道,美国财务会计准则委员会(FASB)表示,公司应该使用公允价值会计来衡量比特币和其他加密货币,该计算方法将允许公司立即确认损失和收益。
财务会计标准委员会是一家非营利组织,旨在为美国制定一套符合公众利益的会计准则。[2022/10/13 10:33:16]
继续分析SlopeWallet,我们发现Version:>=2.2.0的包中Sentry服务会将助记词发送到"o7e.slope.finance",而Version:2.1.3并没有发现采集助记词的行为。SlopeWallet历史版本下载:https://apkpure.com/cn/slope-wallet/com.wd.wallet/versionsSlopeWallet是在2022.06.24及之后发布的,所以受到影响的是2022.06.24以及之后使用SlopeWallet的用户,但是根据部分受害者的反馈并不知道SlopeWallet,也没有使用SlopeWallet。
前CFTC专员:SEC的一些做法正在危害加密货币生态系统:金色财经报道,美国商品期货交易委员会(CFTC)前委员、 a16z合伙人布赖恩?昆廷兹(Brian Quintenz)在接受采访时表示,他理解加密货币行业为何对美国证券交易委员会(SEC)不满意,但他并不认为监管本身是问题所在。
如果 SEC 是认真的,它可以做一些事情,允许一种类似证券的监管结构存在,而不会威胁到整个加密货币生态系统。
此外,Quintenz认为,SEC的僵化基本上让国会制定一个新框架,CFTC能够获得对现货加密货币交易监管权的唯一途径之一。(Decrypt)[2022/10/3 18:38:26]
韩国将20%的加密资产征税推迟至2025年:6月20日消息,韩国经济和财政部税收政策负责人Ko Kwang-hyo宣布,韩国将计划2023对数字资产征收的加密税再推迟两年至2025年。此前消息,韩国计划从2022年初开始对加密货币征收20%的税,但由于投资者的强烈反对,该计划被推迟到2023年。(雅虎财经)[2022/6/20 4:40:53]
那么按照Solanafoundation统计的数据看,30%左右受害者地址的助记词可能被SlopeWalletSentry的服务采集发送到了SlopeWallet的https://o7e.slope.finance/api/4/envelope/服务器上。但是另外60%被盗用户使用的是Phantom钱包,这些受害者是怎样被盗呢?在对Phantom钱包进行分析,发现Phantom也有使用Sentry服务来收集用户的信息,但并没有发现明显的收集助记词或私钥的行为。一些疑问点
慢雾安全团队还在不断收集更多信息来分析另外60%被盗用户被黑的原因,如果你有任何的思路欢迎一起讨论,希望能一起为Solana生态略尽绵薄之力。如下是分析过程中的一些疑问点:1.Sentry的服务收集用户钱包助记词的行为是否属于普遍的安全问题?2.Phantom使用了Sentry,那么Phantom钱包会受到影响吗?3.另外60%被盗用户被黑的原因是什么呢?4.Sentry作为一个使用非常广泛的服务,会不会是Sentry官方遭遇了入侵?从而导致了定向入侵虚拟货币生态的攻击?参考信息
已知攻击者地址:
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxVCEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3nGeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy受害者地址:
https://dune.com/awesome/solana-hackSolanafoundation统计的数据:
https://www.odaily.news/newsflash/294440https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.cohttps://docs.google.com/spreadsheets/d/1hej7MnhI2T9IeyXpnESmMcIHwgxGucSGUxQ5FqHB9-8/edit#gid=1372125637
标签:LLEALLWALLSENTCollectibleEcoballtrustwallet钱包怎么交易Sentinel Protocol
一、互联网云存储业务概述我们的社会正处于前所未有的信息大爆炸时代,计算机、智能设备、电视、家居安全系统、可穿戴设备、汽车、甚至机器人都时时刻刻在产生和使用着数据.
合并TTD值 目标:确定TTD值,它会在Bellatrix主网升级之后以及九月底之前触达。如果算力大幅下降,那我们可以在Bellatrix升级之后,我们可以调用指令以覆盖TTD.
在刚刚发布的《2022年上半年Web3安全态势深度研报》中,我们已经从各个维度展示和分析了区块链安全领域的总体态势.
背景 2022年8月8日,美国财政部的海外资产控制办公室简称OFAC,的官网显示,将部分与TornadoCash协议或与之相关的以太坊地址进行交互的地址.
写在前面 我们从不同的x模式下,挑选了较具代表性的10个项目从项目背景、进度、机制及赛道定位四个维度进行了对比.
Odaily星球日报译者|余顺遂 摘要: 巴萨工作室将其24.5%的股份出售给OrpheusMedia.