宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > BNB价格 > 正文

慢雾:Slope钱包安卓V2.2.2版本的Sentry服务存在私钥泄露

作者:

时间:1900/1/1 0:00:00

慢雾发布对Solana攻击事件的分析,据Solana基金会提供的数据,被盗用户中约60%使用Phantom、约30%使用Slope,其余使用TrustWallet、Coin98Wallet等,IOS和Android均未能幸免。在分析SlopeWallet(Android,Version:2.2.2)时,发现其使用了Sentry的服务。Sentry是一项广泛使用的服务,在“o7e.slopefinance”上运行。Sentry的服务从Slope钱包中收集助记词和私钥等敏感数据,并在创建钱包时将其发送到https://o7e.slopefinance/api/4/envelope/,并发现Version:>=2.2.0包中的Sentry服务会收集助记词发给“o7e.slopefinance”,而Version:2.1.3则没有找到收集助记词或私钥的明显行为。SlopeWallet(Android,>=Version:2.2.0)于06/24/2022之后发布,所以Slope该日期之后的用户受到影响。对于另外60%的使用Phantom钱包用户,分析Phantom钱包后发现,Phantom也使用Sentry服务收集用户信息,但目前没有发现任何明显的收集助记词或私钥的行为。

慢雾:Platypus再次遭遇攻击,套利者获取约5万美元收益:7月12日消息,SlowMist发推称,稳定币项目Platypus似乎再次收到攻击。由于在通过CoverageRatio进行代币交换时没有考虑两个池之间的价格差异,导致用户可以通过存入USDC然后提取更多USDT来套利,套利者通过这种方式套利了大约50,000美元USDC。[2023/7/12 10:50:27]

慢雾:Transit Swap事件中转移到Tornado Cash的资金超过600万美元:金色财经报道,慢雾 MistTrack 对 Transit Swap 事件资金转移进行跟进分析,以下将分析结论同步社区:

Hacker#1 攻击黑客(盗取最大资金黑客),获利金额:约 2410 万美元

1: 0x75F2...FFD46

2: 0xfa71...90fb

已归还超 1890 万美元的被盗资金;12,500 BNB 存款到 Tornado Cash;约 1400 万 MOONEY 代币和 67,709 DAI 代币转入 ShibaSwap: BONE Token 合约地址。

Hacker#2 套利机器人-1,获利金额:1,166,882.07 BUSD

0xcfb0...7ac7(BSC)

保留在获利地址中,未进一步转移。

Hacker#3 攻击模仿者-1,获利金额:356,690.71 USDT

0x87be...3c4c(BSC)

Hacker#4 套利机器人-2,获利金额:246,757.31 USDT

0x0000...4922(BSC)

已全部追回。

Hacker#5 套利机器人-3,获利金额:584,801.17 USDC

0xcc3d...ae7d(BSC)

USDC 全部转移至新地址 0x8960...8525,后无进一步转移。

Hacker#6 攻击模仿者-2,获利金额:2,348,967.9 USDT

0x6e60...c5ea(BSC)

Hacker#7 套利机器人-4,获利金额:5,974.52 UNI、1,667.36 MANA

0x6C6B...364e(ETH)

通过 Uniswap 兑换为 30.17 ETH,其中 0.71 支付给 Flashbots,剩余 ETH 未进一步转移。[2022/10/6 18:41:10]

慢雾:Titano Finance被黑因池子被设置成恶意PrizeStrategy合约造成后续利用:据慢雾区情报消息,2月14日,BSC链上的Titano Finance项目遭受攻击,损失约190万美元,最初获利地址为0xad9217e427ed9df8a89e582601a8614fd4f74563,目前被黑资金已被攻击者转移到其他23个钱包。该攻击主要由于owner角色可以任意设置setPrizeStrategy函数,导致了池子被设置成恶意的PrizeStrategy合约造成后续利用。[2022/2/14 9:51:14]

标签:USDSLOPEACKHACUSDT币提到钱包有风控吗Slope Financeack币是做什么MechaChain

BNB价格热门资讯
CoinFLEX发布更新,允许客户提取其账户余额的10%

加密交易所CoinFLEX发布更新,从7月15日13:00起,将取消所有当前待处理的提款并将所有资金退还到相应的账户余额中,此后将关闭交易和系统访问.

1900/1/1 0:00:00
Morgan Creek会议录音:BlockFi估值已不足5亿美元,曾借给三箭资产10亿美元

据TheBlock报道,MorganCreek投资者电话会议泄露的录音显示,加密货币投资公司MorganCreek正试图尽快筹集2.5亿美元现金以购买BlockFi的多数股权,拟议的新一轮融资中BlockFi的估值低于5亿美元.

1900/1/1 0:00:00
上海发布培育“元宇宙”新赛道行动方案:2025年相关产业规模达到3500亿元

据21世纪经济报道,上海市人民政府办公厅发布《上海市培育“元宇宙”新赛道行动方案》。主要目标中提及,到2025年,“元宇宙”相关产业规模达到3500亿元,带动全市软件和信息服务业规模超过15000亿元、电子信息制造业规模突破5500亿.

1900/1/1 0:00:00
TON区块链衍生项目Toncoin已转为PoS,日发行量将减少75%

TON区块链衍生项目Toncoin发布公告称,矿工从PoWGiver智能合约中挖出了最后一个Toncoin,标志着初始代币分配的结束,之后新代币仅可通过质押TON赚取,每天进入流通的新代币将减少20万至25万枚,比之前减少75%.

1900/1/1 0:00:00
Kyber Network:三箭资本潜在破产或会影响Kyber财务,但财库仍可支撑Kyber多年发展

去中心化流动性协议KyberNetwork今日发推文称,虽然三箭资本曾与Kyber财库进行场外交易购买了KNC,但三箭资本购买KNC的数量不大,且很久之前已从三箭资本的收款钱包中转出.

1900/1/1 0:00:00
Project Liberty团队将推出波卡生态去中心化社交网络平行链Frequency

据CoinDesk报道,ProjectLiberty去中心化社交网络协议背后团队周三在其年度社区活动PolkadotDecoded上表示,Polkadot生态系统很快将拥有一个名为Frequency的专用于去中心化社交媒体的平行链.

1900/1/1 0:00:00