安全团队：Slope Wallet (Android, Version: 2.2.2)的sentry服务存在私钥泄露

8月4日消息，慢雾发布对Solana攻击事件的分析，据Solana基金会提供的数据，被盗用户种约60%使用Phantom、约30%使用Slope，其余使用TrustWallet、Coin98Wallet等，IOS和Android均未能幸免。在分析SlopeWallet(Android,Version:2.2.2)时，发现其使用了sentry的服务。Sentry是一项广泛使用的服务，在“o7e.slopefinance”上运行。Sentry的服务从Slope钱包中收集助记词和私钥等敏感数据，并在创建钱包时将其发送到https://o7e.slopefinance/api/4/envelope/，并发现Version:>=2.2.0包中的sentry服务会收集助记词发给“o7e.slopefinance”，而Version:2.1.3则没有找到收集助记词或私钥的明显行为。SlopeWallet(Android,>=Version:2.2.0)于06/24/2022之后发布，所以Slope该日期之后的用户受到影响。对于另外60%的使用PhantomWallet用户，分析Phantom钱包后发现，Phantom也使用sentry服务收集用户信息，但目前没有发现任何明显的收集助记词或私钥的行为。

安全团队：BGEO Token或存在“无限铸币”漏洞:10月20日消息，据Dataverse在社交媒体透露，目前已经检测到黑客对GEO BSC合约进行攻击，并提醒用户不要在BSC购买GEO，因为相关操作可能无效。后续GeoCash将对相关问题进行维护，也将根据ETH/Polygon链上快照进行空投。

另据派盾（PeckShield）在社交媒体上分析，该问题可能是BGEO（Binance GeoDB Coin）的铸造函数存在“允许无限铸币”漏洞导致。[2022/10/20 16:31:20]

安全团队：BNQ代币下跌99.46%，请保持警惕:9月19日消息，据CertiK数据监测，BNQ代币下跌99.46%，BSC合约地址：0x06C61725B98F1eF191D41e6B4f1E0aA50Bd465d5。外部账户（EOA）0x7F725收到1.52亿枚BNQ，并以约23.3万USDT的价格出售。部署者销毁75万枚BNQ，请保持警惕。[2022/9/19 7:06:41]

安全团队：Voltz Labs的Discord服务器遭黑客入侵并发布钓鱼链接:6月29日消息，安全团队CertiK今日发推文称，非托管自动化做市商Voltz Labs的Discord服务器已被入侵，其官方Discord的公告频道中发布了钓鱼链接，所有其他频道已关闭观看。

此前消息，Voltz Labs于去年12月完成Framework Ventures领投的600万美元种子轮融资。[2022/6/29 1:38:19]

标签：SLOPEGEOENTALLSlope FinanceGeojamlitentry币未来价值trustwallet删除后资金

火必交易所热门资讯