宇宙链 宇宙链
Ctrl+D收藏宇宙链

慢雾:Solana 被盗事件仍有疑点,60% Phantom 被盗钱包原因不明

作者:

时间:1900/1/1 0:00:00

链捕手消息,慢雾今日发布对Solana攻击事件的分析中指出,初步筛查出30%用户被盗原因为SlopeWallet(Android,Version:2.2.2)的sentry服务存在私钥泄露。60%被盗用户使用的是Phantom钱包,其被盗原因暂未查明。慢雾表示,如果你有任何的思路欢迎一起讨论,希望能一起为Solana生态略尽绵薄之力。以下是具体疑问点:

慢雾:Poly Network再次遭遇黑客攻击,黑客已获利价值超439万美元的主流资产:金色财经报道,据慢雾区情报,Poly Network再次遭遇黑客攻击。分析发现,主要黑客获利地址为0xe0af…a599。根据MistTrack团队追踪溯源分析,ETH链第一笔手续费为Tornado Cash: 1 ETH,BSC链手续费来源为Kucoin和ChangeNOW,Polygon链手续费来源为FixedFloat。黑客的使用平台痕迹有Kucoin、FixedFloat、ChangeNOW、Tornado Cash、Uniswap、PancakeSwap、OpenOcean、Wing等。

截止目前,部分被盗Token (sUSD、RFuel、COOK等)被黑客通过Uniswap和PancakeSwap兑换成价值122万美元的主流资产,剩余被盗资金被分散到多条链60多个地址中,暂未进一步转移,全部黑客地址已被录入慢雾AML恶意地址库。[2023/7/2 22:13:22]

1.Sentry的服务收集用户钱包助记词的行为是否属于普遍的安全问题?

慢雾:昨日MEV机器人攻击者恶意构造无效区块,建议中继运营者及时升级:金色财经报道,慢雾分析显示,昨日MEV机器人被攻击的问题原因在于即使信标区块不正确,中继仍将有效载荷(payload)返回给提议者,导致了提议者在另一个区块被最终确定之前就能访问区块内容。攻击者利用此问题,恶意构造了无效的区块,使得该区块无法被验证,中继无法进行广播(状态码为202)从而提前获得交易内容。mev-boost-relay昨日已紧急发布新版本缓解此问题,建议中继运营者及时升级中继。

据此前报道,昨日夹击MEV机器人的恶意验证者已被Slash惩罚并踢出验证者队列。[2023/4/4 13:43:37]

2.Phantom使用了Sentry,那么Phantom钱包会受到影响吗?

慢雾:Equalizer Finance被黑主要在于FlashLoanProvider合约与Vault合约不兼容:据慢雾区消息,6 月 7 日,Equalizer Finance 遭受闪电贷攻击。慢雾安全团队以简讯形式将攻击原理分享如下:

1. Equalizer Finance 存在 FlashLoanProvider 与 Vault 合约,FlashLoanProvider 合约提供闪电贷服务,用户通过调用 flashLoan 函数即可通过 FlashLoanProvider 合约从 Vault 合约中借取资金,Vault 合约的资金来源于用户提供的流动性。

2. 用户可以通过 Vault 合约的 provideLiquidity/removeLiquidity 函数进行流动性提供/移除,流动性提供获得的凭证与流动性移除获得的资金都受 Vault 合约中的流动性余额与流动性凭证总供应量的比值影响。

3. 以 WBNB Vault 为例攻击者首先从 PancekeSwap 闪电贷借出 WBNB

4. 通过 FlashLoanProvider 合约进行二次 WBNB 闪电贷操作,FlashLoanProvider 会先将 WBNB Vault 合约中 WBNB 流动性转给攻击者,随后进行闪电贷回调。

5. 攻击者在二次闪电贷回调中,向 WBNB Vault 提供流动性,由于此时 WBNB Vault 中的流动性已经借出一部分给攻击者,因此流动性余额少于预期,则攻击者所能获取的流动性凭证将多于预期。

6. 攻击者先归还二次闪电贷,然后从 WBNB Vault 中移除流动性,此时由于 WBNB Vault 中的流动性已恢复正常,因此攻击者使用添加流动性获得凭证所取出的流动性数量将多于预期。

7. 攻击者通过以上方式攻击了在各个链上的 Vault 合约,耗尽了 Equalizer Finance 的流动性。

此次攻击的主要原因在于 Equalizer Finance 协议的 FlashLoanProvider 合约与 Vault 合约不兼容。慢雾安全团队建议协议在进行实际实现时应充分考虑各个模块间的兼容性。[2022/6/8 4:09:22]

3.另外60%被盗用户被黑的原因是什么呢?

4.Sentry作为一个使用非常广泛的服务,会不会是Sentry官方遭遇了入侵?从而导致了定向入侵虚拟货币生态的攻击?

标签:VAULTULTASHLOAThe Vaultmulti币融资WinCashUpload Token

比特币最新价格热门资讯
活动预告:Gear 大理线下 Meetup

Hi,大家好。跟随瓦猫之夏,Gear也来到了Web3乌托邦——大理。8月18日,Gear将在大理古城706青年空间举办Meetup,欢迎大家参与.

1900/1/1 0:00:00
a16z:评估区块链性能的基本原则

撰文:JosephBonneau,a16zcryptoresearch成员编译:Amber,ForesightNews绕性能和可扩展性的讨论,是整个加密世界最经久不衰的辩题.

1900/1/1 0:00:00
Solidity 最强对手:MOVE 语言及新公链崛起

作者:BuidlerDAOJason|@Jason_chen998|研究员Frank|@MonolithMatrix|BuidlerDAO研究员Move小王子|知乎:手把手写Move智能合约新一轮公链叙事中有两个亮眼趋势:一是以Mov.

1900/1/1 0:00:00
NFT炼金术:定价Pricing 101 # 134

作者:Sally,IOSGVentures编辑:Olivia,IOSGVenturesNFT炼金术:定价Pricing101NFT如何定价一直是一个有趣的话题.

1900/1/1 0:00:00
区块链云基础设施公司 W3BCloud 将通过 SPAC 上市,合并后估值 12.5 亿美元

链捕手消息,专为Web3和区块链领域建立全球数据中心的公司W3BCloud周一宣布,将通过与特殊目的收购公司(SPAC)SocialLeverageAcquisitionCorpI合并上市.

1900/1/1 0:00:00
在 DeSoc 语境下针对 DID 的价值发现与精神分析

撰文:Spike&JerryCrypto,ThePrimediaDID:DecentralizedIdentity?DID:DissociativeIdentityDisorder??当我们在Google检索DID一词时.

1900/1/1 0:00:00