区块见闻 区块见闻
Ctrl+D收藏区块见闻

LAYER:慢雾:Solana 公链大规模盗币事件的分析_Peerguess

作者:

时间:

2022年8月3日,Solana公链上发生大规模盗币的事件,大量用户在不知情的情况下被转移SOL和SPL代币,慢雾安全团队对此事件进行跟踪和分析,从链上行为到链下的应用逐一排查,目前已有新的进展。

Slope钱包团队邀请慢雾安全团队一同分析和跟进,经过持续的跟进和分析,Solanafoundation提供的数据显示近60%被盗用户使用Phantom钱包,30%左右地址使用Slope钱包,其余用户使用TrustWallet等,并且iOS和Android版本的应用都有相应的受害者,于是我们开始聚焦分析钱包应用可能的风险点。

分析过程

在分析SlopeWallet的时候,发现SlopeWallet使用了Sentry的服务,Sentry是一个被广泛应用的服务,Sentry运行在o7e.slope.finance域名下,在创建钱包的时候会将助记词和私钥等敏感数据发送到https://o7e.slope.finance/api/4/envelope/。

Coinbase CEO:SEC有可能使美国金融系统落后于其他国家:金色财经报道,Coinbase首席执行官Brian Armstrong在周四的Twitter直播聊天中表示,美国证券交易委员会最近的行动正在使美国的金融领导地位面临风险。与英国、巴西和新加坡等国家相比,美国在立法和银行轨制等方面 \"落后最远\"。如果不采取行动,情况可能会变得更糟。

就在一天前,美国证券交易委员会向这家加密交易所发出了关于其押注服务Coinbase Earn和Coinbase Wallet的警告通知。美国证券交易委员会最近的行动是对美国其他加密公司发出的一系列监管警告的一部分。[2023/3/24 13:23:31]

慢雾:LendHub疑似被攻击损失近600万美金,1100枚ETH已转移到Tornado Cash:金色财经报道,据慢雾区情报,HECO生态跨链借贷平台LendHub疑似被攻击,主要黑客获利地址为0x9d01..ab03。黑客于1月12日从Tornado.Cash接收100ETH后,将部分资金跨链到Heco链展开攻击后获利,后使用多个平台(如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge)跨链或兑换被盗资金。截至目前,黑客已分11笔共转1,100ETH到Tornado.Cash。被攻击的具体原因尚待分析,慢雾安全团队将持续跟进此事件。[2023/1/13 11:10:43]

继续分析SlopeWallet,我们发现Version:>=2.2.0的包中Sentry服务会将助记词发送到"o7e.slope.finance",而Version:2.1.3并没有发现采集助记词的行为。

慢雾:疑似Gemini相关地址在过去5小时内共转出逾20万枚ETH:金色财经消息,慢雾监测显示,疑似加密交易所Gemini相关地址(0xea3ec2a08fee18ff4798c2d4725ded433d94151d)已在过去5小时内归集并转出逾20万枚ETH(超3亿美元)。[2022/7/19 2:22:08]

SlopeWallet历史版本下载:

https://apkpure.com/cn/slope-wallet/com.wd.wallet/versions

SlopeWallet是在2022.06.24及之后发布的,所以受到影响的是2022.06.24以及之后使用SlopeWallet的用户,但是根据部分受害者的反馈并不知道SlopeWallet,也没有使用SlopeWallet。

声音 | 慢雾:采用链上随机数方案的 DApp 需紧急暂停:根据近期针对EOS DApp遭遇“交易排挤攻击”的持续性威胁情报监测:EOS.WIN、FarmEOS、影骰、LuckBet、GameBet、Fishing、EOSDice、STACK DICE、ggeos等知名DAPP陆续被攻破,该攻击团伙(floatingsnow等)的攻击行为还在持续。在EOS主网从根本上解决这类缺陷之前,慢雾建议所有采用链上随机数方案的DAPP紧急暂停并做好风控机制升级。为了安全起见,强烈建议所有竞技类DAPP采用EOS官方很早就推荐的链下随机种子的随机数生成方案[2019/1/16]

那么按照Solanafoundation统计的数据看,30%左右受害者地址的助记词可能被SlopeWalletSentry的服务采集发送到了SlopeWallet的https://o7e.slope.finance/api/4/envelope/服务器上。

但是另外60%被盗用户使用的是Phantom钱包,这些受害者是怎样被盗呢?

在对Phantom钱包进行分析,发现Phantom也有使用Sentry服务来收集用户的信息,但并没有发现明显的收集助记词或私钥的行为。

一些疑问点

慢雾安全团队还在不断收集更多信息来分析另外60%被盗用户被黑的原因,如果你有任何的思路欢迎一起讨论,希望能一起为Solana生态略尽绵薄之力。如下是分析过程中的一些疑问点:

1.Sentry的服务收集用户钱包助记词的行为是否属于普遍的安全问题?

2.Phantom使用了Sentry,那么Phantom钱包会受到影响吗?

3.另外60%被盗用户被黑的原因是什么呢?

4.Sentry作为一个使用非常广泛的服务,会不会是Sentry官方遭遇了入侵?从而导致了定向入侵虚拟货币生态的攻击?

参考信息

已知攻击者地址:

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

受害者地址:

https://dune.com/awesome/solana-hack

Solanafoundation统计的数据:

https://www.odaily.news/newsflash/294440

https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co

https://docs.google.com/spreadsheets/d/1hej7MnhI2T9IeyXpnESmMcIHwgxGucSGUxQ5FqHB9-8/edit#gid=1372125637

来源:金色财经

标签:以太坊ETHERGLAYER以太坊币今日价格行情美元eth价格今日行情USDTPeerguesslayer币行情

中币交易所热门资讯
EFI:7 O’Clock Capital:一文读懂去中心化身份(DID)在Web3世界里的重要性_Friends With Benefits Pro

前言 从人类学的角度来说,身份被文化所塑造,最基础的身份可以是性别。当我们说男人和女人时,不仅仅是在描述生物意义上的差别,还有我们对这个身份应该具有的道德水准、社会功能、行为模式的期待等.

LIEN:比特币(BTC)行情分析及操作建议_alien币在哪个交易所

日内比特币行情呈窄幅震荡,整体走势多头相对较弱,昨晚间触及23640附近位置回落之后,多头情绪处于萎靡姿态,早间低点已经来到22730位置,当前价格在23080附近运行.

NFT:以太坊转向PoS 对项目方、矿工和用户会有哪些影响_PRO

以太坊合并进行时,来听听开发者深度分析其风险与机遇。 Q1:如何通俗易懂的理解以太坊Merge?@pan:Merge其实就是把以太坊的共识机制从PoW升级到PoS,替换掉了传统的矿工矿机算力的体.

ETH:Coinbase 为美国机构投资者推出 ETH Staking_OIN

?????? 随着以太坊最终确定PoS过渡计划,美国投资者现在可以使用CoinbasePrime质押ETH.

区块链:金色早报 | 瑞士信贷集体:美国经济可能经历更严重、更长时间的衰退_Coinnec Token

头条 ▌瑞士信贷集体:美国经济可能经历更严重、更长时间的衰退金色财经消息,瑞士信贷集体(CreditSuisse)的ZoltanPozsar表示.

BIT:以太坊2.0你不得不知的局:先人一步掌握先机_APP

时间已经马上来到九月,以太坊2.0相关的局已经悄然酝酿,这里kaka帮助大家整理归纳一下,先人一步了解,等到合并之后就可以大显身手了!除非出现一些不可预见的情况.